PT-2026-37041 · Apache+2 · Apache Http Server+2

Pavel Kohout

Publicado

2026-03-02

Atualizado

2026-05-22

CVE-2026-29168

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versões 2.4.30 até 2.4.66

Descrição Existe um problema no módulo mod md onde a alocação de recursos ocorre sem limites ou controle (throttling) ao processar dados de resposta OCSP. OCSP (Online Certificate Status Protocol) é um protocolo usado para determinar o status de revogação atual de um certificado digital.

Recomendações Atualizar para a versão 2.4.67.

Correção

Allocation of Resources Without Limits

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-476

Identificadores relacionados

BDU:2026-06409

BIT-APACHE-2026-29168

CVE-2026-29168

OESA-2026-2316

OESA-2026-2318

OESA-2026-2319

OESA-2026-2320

OESA-2026-2401

OPENSUSE-SU-2026:10785-1

USN-8239-1

Produtos afetados

Apache Http Server

Linuxmint

Ubuntu

PT-2026-37041 · Apache+2 · Apache Http Server+2

CVE-2026-29168

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 62