Размещено: Сегодня, 12:47
В http-сервере Apache выявлена уязвимость (CVE-2016-8740), позволяющая осуществить отказ в обслуживании через исчерпание всей доступной процессу памяти. Проблема вызвана отсутствием ограничений на размер заголовков в модуле mod_http2, что может использоваться для инициирования выделения слишком больших областей памяти при обработке специально оформленных запросов.
Подробнее...