Kritična ranjivost Apache HTTP/2 (CVE-2026-23918): DoS i rizik udaljenog izvršavanja koda

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: otkrivena je kritična ranjivost Apache HTTP/2 (CVE-2026-23918).
- Prijavili: Bartlomiej Dmitruk (Striga.ai) i Stanislaw Strzalkowski (ISEC.pl).
- Suština: double-free u mod_http2 (čišćenje stream‑a) u httpd 2.4.66; ispravljeno u 2.4.67.
- Rizici: jednostavan DoS na standardnim konfiguracijama; moguć RCE pri korišćenju APR sa mmap (podrazumevano u Debianu i zvaničnom Docker‑u).
- MPM prefork nije pogođen.
Zašto je važno: mod_http2 je često uključen po defaultu — Ažurirajte Vaše servere što je pre moguće.
Kako ćete Vi postupiti?
#sajberbezbednost #Apache #HTTP2 #ranjivosti


Poslednji komentari
Još nema komentara.