USN-7968-1: Sicherheitslücken im Apache HTTP Server

USN-7968-1: Sicherheitslücken im Apache HTTP Server
Veröffentlichungsdatum: 19. Januar 2026
Übersicht: Mehrere Sicherheitsprobleme wurden in Apache HTTP Server behoben.

Pakete
apache2 - Apache HTTP-Server

Details
Es wurde festgestellt, dass der Apache HTTP Server fehlerhaft mit fehlgeschlagenen
Erneuerung von ACME-Zertifikaten falsch behandelt. Dies könnte dazu führen, dass Erneuerungsversuche
Erneuerungsversuche ohne Verzögerung wiederholt werden, was zu einem Denial-of-Service führen kann.
(CVE-2025-55753)

Anthony Parfenov entdeckte, dass der Apache HTTP Server den
Abfrage-String an cmd-Direktiven weitergibt, wenn er mit aktivierten Server Side Includes
(SSI) aktiviert und mod_cgid. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
willkürlichen Code auszuführen. (CVE-2025-58098)

Mattias Åsander entdeckte, dass der Apache HTTP Server bestimmte
bestimmte Umgebungsvariablen neutralisiert. Dies könnte dazu führen, dass
Variablen, die vom Server für CGI-Programme berechnet wurden, unerwartet ersetzen
Programme. (CVE-2025-65082)

Mattias Åsander entdeckte, dass der Apache HTTP Server fehlerhaft
AllowOverride FileInfo-Konfigurationen behandelte, wenn mod_userdir mit
suexec. Ein Angreifer mit Zugriff auf die RequestHeader-Direktive in
htaccess kann dazu führen, dass einige CGI-Skripte unter einer unerwarteten Benutzerkennung laufen.
(CVE-2025-66200)

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.10 questing apache2 - 2.4.64-1ubuntu3.2
• 24.04 LTS noble apache2 - 2.4.58-1ubuntu8.10
• 22.04 LTS jammy apache2 - 2.4.52-1ubuntu4.18