Multiple critical vulnerabilities in Apache HTTP Server, including remote code execution and privilege escalation flaws, affect all versions prior to 2.4.67, with CVSS scores up to 9.8 (CRITICAL). The authoritative NVD data specifies that fixes are available in version 2.4.67, which administrators must apply immediately. Refer to the Apache security bulletin for the complete patch details and associated CVE list.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 05 mai 2026 N° CERTFR-2026-AVI-0530 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Apache HTTP Server Gestion du document Référence CERTFR-2026-AVI-0530 Titre Multiples vulnérabilités dans Apache HTTP Server Date de la première version 05 mai 2026 Date de la dernière version 05 mai 2026 Source(s) Bulletin de sécurité Apache HTTP Server CHANGES_2.4.67 du 04 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Apache HTTP Server versions antérieures à 2.4.67 Résumé De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Apache HTTP Server CHANGES_2.4.67 du 04 mai 2026 https://downloads.apache.org/httpd/CHANGES_2.4.67 Référence CVE CVE-2026-23918 https://www.cve.org/CVERecord?id=CVE-2026-23918 Référence CVE CVE-2026-24072 https://www.cve.org/CVERecord?id=CVE-2026-24072 Référence CVE CVE-2026-28780 https://www.cve.org/CVERecord?id=CVE-2026-28780 Référence CVE CVE-2026-29168 https://www.cve.org/CVERecord?id=CVE-2026-29168 Référence CVE CVE-2026-29169 https://www.cve.org/CVERecord?id=CVE-2026-29169 Référence CVE CVE-2026-33006 https://www.cve.org/CVERecord?id=CVE-2026-33006 Référence CVE CVE-2026-33007 https://www.cve.org/CVERecord?id=CVE-2026-33007 Référence CVE CVE-2026-33523 https://www.cve.org/CVERecord?id=CVE-2026-33523 Référence CVE CVE-2026-33857 https://www.cve.org/CVERecord?id=CVE-2026-33857 Référence CVE CVE-2026-34032 https://www.cve.org/CVERecord?id=CVE-2026-34032 Référence CVE CVE-2026-34059 https://www.cve.org/CVERecord?id=CVE-2026-34059 Gestion détaillée du document le 05 mai 2026 Version initiale