Apache HTTP Server是全球主流开源Web服务器软件。
近日,监测到官方修复Apache HTTP Server双重释放漏洞(CVE-2026-23918),该漏洞源于od_http2模块对流资源清理逻辑处理不当,存在双重释放内存缺陷。攻击者可远程构造特殊HTTP/2帧请求触发内存破坏,造成服务拒绝服务。在特定系统环境下可进一步利用实现远程代码执行,完全接管服务器。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Apache HTTP Server 2.4.66
三、修复建议
官方已发布安全补丁,请及时更新至最新版本:
Apache HTTP Server >= 2.4.67