Apache annonce la disponibilité d'Apache HTTP Server 2.4.68. Il s'agit d'une mise à jour de sécurité fixant 13 failles dont des DoS, XSS, dépassements de capacités, etc. 

2 CVE sur le Use After Free touchant mode_ldap et mod_http2

XSS : CVE-2026-29170

4 CVE concernant des buffer overflow et une corruption mémoire

Déni de service : CVE-2026-49975 et CVE-2026-44186

4 CVE sur diiverses failles (manipulation dav, mauvaise lecture dans merge_response_headers, élevation de droits)

Mettez à jour rapidement si vous utilisez ce serveur HTTP.

Note de version complète : https://httpd.apache.org/security/vulnerabilities_24.html