CRITICAL🇬🇧 English

CVE-2026-29167

Use-after-free w Apache HTTP Server z mod_ldap (CVE-2026-29167)

CVSS 9.8pub. 2026-06-08upd. 2026-06-09

Krytyczna podatność typu use-after-free w Apache HTTP Server dotyczy modułu mod_ldap przy konfiguracji na poziomie katalogu (per-directory). Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu potencjalnie przejęcie kontroli nad serwerem bez jakiejkolwiek interakcji ze strony użytkownika.

Pokaż oryginał (EN)

Use After Free vulnerability in Apache HTTP Server with mod_ldap in per-directory configuration This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

🤖 Analiza AI
Jak działa

Podatność polega na odwołaniu się do obszaru pamięci, który został już zwolniony (use-after-free, CWE-416), w kontekście przetwarzania konfiguracji mod_ldap na poziomie katalogu. Błąd ten może prowadzić do uszkodzenia pamięci procesu serwera HTTP. Osoba atakująca może potencjalnie wykorzystać ten mechanizm zdalnie przez sieć, bez konieczności posiadania uprawnień ani interakcji użytkownika, co odzwierciedla wektor CVSS AV:N/AC:L/PR:N/UI:N.

Skutki

Pomyślne wykorzystanie podatności może prowadzić do ujawnienia poufnych danych, modyfikacji danych lub zasobów serwera, a także do całkowitej utraty dostępności usługi — we wszystkich trzech wymiarach ocena wpływu wynosi HIGH zgodnie z wektorem CVSS.

Mitygacja

Należy niezwłocznie zaktualizować Apache HTTP Server do wersji 2.4.68, która zawiera poprawkę eliminującą opisaną podatność. Szczegóły dostępne na stronie producenta: https://httpd.apache.org/security/vulnerabilities_24.html

Kogo dotyczy

Apache HTTP Server w wersjach od 2.4.0 do 2.4.67 (włącznie) z włączonym modułem mod_ldap oraz konfiguracją stosowaną na poziomie katalogu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apache HTTP Server

    APP
    Apache
    2.4.0 – 2.4.68 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-38475CRITICAL9.1⚠ KEVPL ✓ten sam produkt

Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie

CVE-2021-42013CRITICAL9.8⚠ KEVten sam produkt

It was found that the fix for CVE-2021-41773 in Apache HTTP Server 2.4.50 was insufficient. An attacker could ...

CVE-2021-41773CRITICAL9.8⚠ KEVten sam produkt

A flaw was found in a change made to path normalization in Apache HTTP Server 2.4.49. An attacker could use a ...

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2026-42535CRITICAL9.1PL ✓ten sam produkt

Apache HTTP Server mod_dav_fs — manipulacja bazą właściwości DAV i crash procesów