Alert GCSA-26073 - Aggiornamento di sicurezza per Apache HTTP server

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26073 Data: 5 maggio 2026 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache. Oltre ad alcuni bug funzionali sono state risolte anche 11 vulnerabilita' di sicurezza, una delle quali di livello "importante". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versioni dalla 2.4.0 alla 2.4.66 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Aggiornare Apache alla versione 2.4.67 https://httpd.apache.org/download.cgi :: Riferimenti Apache https://httpd.apache.org/security/vulnerabilities_24.html#2.4.67 https://downloads.apache.org/httpd/Announcement2.4.html https://downloads.apache.org/httpd/CHANGES_2.4.67 Mitre CVE I riferimenti CVE sono disponibili nell'advisory originale. GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCafnkQwAKCRDBnEyTZRJg QuH3AJ90jHarCm3sn6nfPByLJWRIWpBp1gCg1jjOt6dkj+zl169P4hgDdx9ZPrE= =3xdh -----END PGP SIGNATURE-----