CVE-2026-34059
Apache HTTP Serverのmodproxyajpモジュールには、AJPプロトコルメッセージの処理時にajpparsedata関数内で発生する、クリティカルなヒープベースのバッファオーバーリード脆弱性が存在します。この欠陥により、攻撃者は割り当てられたメモリ境界を超えて読み取ることを可能にし、機密情報の漏洩やサービス拒否を招く可能性があります。本脆弱性はCVE-2026-34059として特定されており、悪用を防ぐための即座の管理者による対応が必要です。システム管理者は、modproxyajpモジュールを無効化し、httpdサービスを再起動することでリスクを軽減し、安全な運用を回復させることができます。
CVE-2026-34032
Apache HTTP Server の modproxyajp モジュールにおける深刻な脆弱性により、AJP プロトコルメッセージの処理時に適切な null 終端チェックが行われない場合、ヒープベースのバッファオーバーリードが発生します。この欠陥により、攻撃者は機密メモリ内容を漏洩させたり、不正なリクエストを通じてサービス不能状態を引き起こしたりすることが可能になります。本問題は、サーバーと AJP クライアント間の相互作用に特に関与し、直接的な攻撃経路を生成します。管理者は、リスクを即座に軽減するため、modproxyajp モジュールを無効化し、httpd サービスを再起動する必要があります。