Критическая уязвимость Apache HTTP/2 (CVE-2026-23918): DoS и риск удалённого выполнения кода

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена критическая уязвимость Apache HTTP/2 (CVE-2026-23918).
- Кто сообщил: Bartlomiej Dmitruk (Striga.ai) и Stanislaw Strzalkowski (ISEC.pl).
- Суть: double-free в mod_http2 (stream cleanup) в httpd 2.4.66; исправлено в 2.4.67.
- Риски: простая DoS на стандартных конфигурациях; возможное RCE при использовании APR с mmap (по умолчанию в Debian и официальном Docker).
- MPM prefork не затронут.
Почему это важно: mod_http2 часто включён по умолчанию — обновите серверы как можно скорее.
Как Вы будете действовать?
#кибербезопасность #Apache #HTTP2 #уязвимости


Последние комментарии
Комментариев пока нет.