CVE-2026-34059
Existe una vulnerabilidad crítica de sobrerlectura de búfer basada en heap en el módulo modproxyajp del servidor HTTP Apache, específicamente dentro de la función ajpparsedata al manejar mensajes del protocolo AJP. Esta falla permite a los atacantes leer más allá de los límites de memoria asignados, lo que podría resultar en la divulgación de datos sensibles o en la denegación del servicio. La vulnerabilidad se identifica como CVE-2026-34059 y requiere una intervención administrativa inmediata para prevenir su explotación. Los administradores de sistemas pueden mitigar el riesgo desactivando el módulo modproxyajp y reiniciando el servicio httpd para restaurar un funcionamiento seguro.
CVE-2026-34032
Una vulnerabilidad crítica en el módulo modproxyajp del servidor HTTP Apache permite lecturas de desbordamiento de búfer basadas en heap al procesar mensajes del protocolo AJP sin las debidas comprobaciones de terminación nula. Esta falla permite a los atacantes revelar contenidos de memoria sensibles o desencadenar condiciones de denegación de servicio mediante solicitudes malformadas. El problema afecta específicamente la interacción entre el servidor y los clientes AJP, creando un camino directo para la explotación. Los administradores deben desactivar el módulo modproxyajp y reiniciar el servicio httpd para mitigar inmediatamente el riesgo.