VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая уязвимость Apache HTTP/2 (CVE-2026-23918): DoS и риск удалённого выполнения кода

Критическая уязвимость Apache HTTP/2 (CVE-2026-23918): DoS и риск удалённого выполнения кода

Kritična ranjivost Apache HTTP/2 (CVE-2026-23918): DoS i rizik udaljenog izvršavanja koda

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: otkrivena je kritična ranjivost Apache HTTP/2 (CVE-2026-23918).

- Prijavili: Bartlomiej Dmitruk (Striga.ai) i Stanislaw Strzalkowski (ISEC.pl).
- Suština: double-free u mod_http2 (čišćenje stream‑a) u httpd 2.4.66; ispravljeno u 2.4.67.
- Rizici: jednostavan DoS na standardnim konfiguracijama; moguć RCE pri korišćenju APR sa mmap (podrazumevano u Debianu i zvaničnom Docker‑u).
- MPM prefork nije pogođen.

Zašto je važno: mod_http2 je često uključen po defaultu — Ažurirajte Vaše servere što je pre moguće.

Kako ćete Vi postupiti?

#sajberbezbednost #Apache #HTTP2 #ranjivosti

Актуальные показатели
6Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Критическая уязвимость Apache HTTP/2 (CVE-2026-23918): DoS и риск удалённого выполнения кода

Открыть публикацию в Instagram ↗