apache 已更新 http2 等漏洞

apache 已更新 http2 等漏洞

不過部份 debian / rhel 等庫尚未 update

https://dlcdn.apache.org/httpd/CHANGES_2.4.68

Apache 2.4.68 版本變更

  *) 安全漏洞：CVE-2026-49975：mod_http2 拒絕服務攻擊
     (cve.mitre.org)
     記憶體分配過大值漏洞
     Apache HTTP 伺服器的 mod_http 模組會導致拒絕服務攻擊。
     惡意HTTP請求。
     此問題影響 Apache HTTP 伺服器：從 2.4.17 到
     2.4.67。
     鳴謝：Calif.IO 的 Quang Luong 與 OpenAI 合作
     法典

  *) 安全漏洞：CVE-2026-48913：檔案載入時 mod_http2 記憶體損壞
     句柄已耗盡 (cve.mitre.org)
     Apache HTTP 伺服器模組中的「釋放後使用」漏洞
     mod_http2 當檔案句柄耗盡時。
     此問題影響 Apache HTTP 伺服器：從 2.4.55 到
     2.4.67。
     鳴謝：Sam Lovejoy，IBM X-Force 進攻性研究 (XOR)