CVE-2026-34059
Une vulnérabilité critique de surlecture de tampon basée sur le tas existe dans le module modproxyajp du serveur HTTP Apache, spécifiquement au sein de la fonction ajpparsedata lors du traitement des messages du protocole AJP. Cette faille permet aux attaquants de lire au-delà des limites de mémoire allouée, ce qui peut entraîner une divulgation de données sensibles ou un déni de service. La vulnérabilité est identifiée sous le nom de CVE-2026-34059 et nécessite une intervention immédiate des administrateurs pour prévenir son exploitation. Les administrateurs système peuvent atténuer le risque en désactivant le module modproxyajp et en redémarrant le service httpd pour rétablir un fonctionnement sécurisé.
CVE-2026-34032
Une vulnérabilité critique dans le module modproxyajp du serveur HTTP Apache permet des lectures de dépassement de tampon basées sur la pile lors du traitement des messages du protocole AJP sans vérifications appropriées de terminaison par zéro. Cette faille permet aux attaquants de divulguer des contenus mémoire sensibles ou de déclencher des conditions de déni de service via des requêtes malformées. L'impact concerne spécifiquement l'interaction entre le serveur et les clients AJP, créant un vecteur d'exploitation direct. Les administrateurs doivent désactiver le module modproxyajp et redémarrer le service httpd pour atténuer immédiatement le risque.