Apache HTTP Server 2.4.68: Sicherheitsupdate gegen Use-After-Free, DoS, XSS und Pufferüberlauf
Die Apache Software Foundation hat am 8. Juni 2026 die Apache HTTP Server Version 2.4.68 veröffentlicht, die 13 Sicherheitslücken in mehreren Modulen behebt.
Kurzfassung
Warum das wichtig ist
- Juni 2026 die Apache HTTP Server Version 2.4.68 veröffentlicht, die 13 Sicherheitslücken in mehreren Modulen behebt.
- CVE-2026-34355 (mittlere Schweregrad) – Ein Pufferüberlauf in mod_proxy_html, der ürdigen Backend-Server ausgenutzt werden kann; entdeckt Lee
- CVE-2026-34356 (geringe Schweregrad) – Ein heap-basierter Überlauf ProxyPassReverseCookieMap, der durch bösartige Backend-Server ausgelöst wird; entdeckt
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Juni 2026 die Apache HTTP Server Version 2.4.68 veröffentlicht, die 13 Sicherheitslücken in mehreren Modulen behebt.
Warum relevant
CVE-2026-42536 (geringe Schweregrad) – Ein Heap-Überlauf in mod_xml2enc über xml2StartParse mit nicht vertrauenswürdigen Inhalten; gemeldet (Leo) Lin
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
CVE-2026-42536 (geringe Schweregrad) – Ein Heap-Überlauf in mod_xml2enc über xml2StartParse mit nicht vertrauenswürdigen Inhalten; gemeldet (Leo) Lin
CVE-2026-44631 (geringe Schweregrad) – Ein Heap-Unterlauf in ap_regname, verursacht durch einen signed char-Überlauf in speziell konstruierten regulären Ausdrucks-Konfigurationen; entdeckt Verweigerung des Dienstes (DoS) Zwei DoS-Schwachstellen wurden behoben.
CVE-2026-49975 (mittlere Schweregrad) ermöglicht die Erschöpfung des Speicherallokationspuffers in mod_http2 durch bösartige HTTP/2-Anfragen und betrifft Versionen 2.4.17 bis 2.4.67; entdeckt in Zusammenarbeit mit OpenAI Codex. CVE-2026-44186 (mittlere Schwere) löst einen unendlichen Schleifenfehler im Handler von mod_proxy_ftp aus, wenn ein verwendet wird.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/apache-http-server-2-4-68/
- Quell-URL
- https://cybersecuritynews.com/apache-http-server-2-4-68/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
US-Luftwaffe: Tankerschwäche gefährdet China-Strategie
Neue Analysen werfen ernsthafte Zweifel an der Einsatzfähigkeit der US-Luftwaffe auf, da die logistische Infrastruktur, insbesondere die Tankerflotte, aufgrund , Personalmangel und Wartungsproblemen die festgelegten Ziele für die Einsatzbereitschaft zwischen 2019 und 2025 verfehlt hat. Diese Schwachstellen gefährden die operative Kontinuität in einer möglichen strategischen Konkurrenz mit China, da selbst geringe Störungen an dieser lebenswichtigen Brücke für Langstreckenflüge die Wirksamkeit des technologischen Vorsprungs der Vereinigten Staaten in einem globalen Konflikt lahmlegen könnten.
13.06.2026
Live Redaktion
