VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая уязвимость Apache HTTP/2 (CVE-2026-23918): DoS и риск удалённого выполнения кода

Критическая уязвимость Apache HTTP/2 (CVE-2026-23918): DoS и риск удалённого выполнения кода

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена критическая уязвимость Apache HTTP/2 (CVE-2026-23918).

- Кто сообщил: Bartlomiej Dmitruk (Striga.ai) и Stanislaw Strzalkowski (ISEC.pl).
- Суть: double-free в mod_http2 (stream cleanup) в httpd 2.4.66; исправлено в 2.4.67.
- Риски: простая DoS на стандартных конфигурациях; возможное RCE при использовании APR с mmap (по умолчанию в Debian и официальном Docker).
- MPM prefork не затронут.

Почему это важно: mod_http2 часто включён по умолчанию — обновите серверы как можно скорее.

Как Вы будете действовать?

#кибербезопасность #Apache #HTTP2 #уязвимости

Последние комментарии

Комментариев пока нет.