DoS-уязвимость в mod_http2 из состава http-сервера Apache
Добавлено: 06 дек 2016, 16:30
Размещено: Сегодня, 12:47
В http-сервере Apache выявлена уязвимость (CVE-2016-8740), позволяющая осуществить отказ в обслуживании через исчерпание всей доступной процессу памяти. Проблема вызвана отсутствием ограничений на размер заголовков в модуле mod_http2, что может использоваться для инициирования выделения слишком больших областей памяти при обработке специально оформленных запросов.
Подробнее...