CVE-2026-34059
Im modproxyajp-Modul des Apache HTTP Servers besteht eine kritische Heap-basierte Pufferüberlesungsschwachstelle, insbesondere in der Funktion ajpparsedata bei der Verarbeitung von AJP-Protokollnachrichten. Dieser Fehler ermöglicht es Angreifern, über die zugewiesenen Speicherbereiche hinaus zu lesen, was potenziell zur Offenlegung sensibler Daten oder zu einem Dienstverweigerungsangriff führen kann. Die Schwachstelle ist als CVE-2026-34059 identifiziert und erfordert sofortige administrative Maßnahmen zur Verhinderung einer Ausnutzung. Systemadministratoren können das Risiko mindern, indem sie das modproxyajp-Modul deaktivieren und den httpd-Dienst neu starten, um einen sicheren Betrieb wiederherzustellen.
CVE-2026-34032
Eine kritische Schwachstelle im modproxyajp-Modul des Apache HTTP Servers ermöglicht heap-basierte Pufferüberlesungen bei der Verarbeitung von AJP-Protokollnachrichten ohne ordnungsgemäße Null-Terminierungsprüfungen. Dieser Fehler ermöglicht es Angreifern, sensible Speicherinhalte offenzulegen oder Denial-of-Service-Zustände durch fehlerhafte Anfragen auszulösen. Das Problem betrifft spezifisch die Interaktion zwischen dem Server und AJP-Clients und schafft einen direkten Angriffsweg. Administratoren müssen das modproxyajp-Modul deaktivieren und den httpd-Dienst neu starten, um das Risiko sofort zu mindern.