Alert GCSA-26073 - Aggiornamento di sicurezza per Apache HTTP server

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-26073
Data: 5 maggio 2026
Titolo: Aggiornamento di sicurezza per Apache HTTP Server

******************************************************************

:: Descrizione del problema

E' stata rilasciata una nuova versione del server HTTP Apache.
Oltre ad alcuni bug funzionali sono state risolte anche 11 vulnerabilita' di sicurezza,
una delle quali di livello "importante".

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Apache HTTP Server versioni dalla 2.4.0 alla 2.4.66


:: Impatto

Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Esecuzione remota di comandi o codice arbitrario (RCE)


:: Soluzioni

Aggiornare Apache alla versione 2.4.67
https://httpd.apache.org/download.cgi

:: Riferimenti

Apache
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.67
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.67

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCafnkQwAKCRDBnEyTZRJg
QuH3AJ90jHarCm3sn6nfPByLJWRIWpBp1gCg1jjOt6dkj+zl169P4hgDdx9ZPrE=
=3xdh
-----END PGP SIGNATURE-----