DoS-уязвимость в mod_http2 из состава http-сервера Apache

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89722
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

DoS-уязвимость в mod_http2 из состава http-сервера Apache

Сообщение [Ботя] » 06 дек 2016, 16:30

--------
Размещено: Сегодня, 12:47

В http-сервере Apache выявлена уязвимость (CVE-2016-8740), позволяющая осуществить отказ в обслуживании через исчерпание всей доступной процессу памяти. Проблема вызвана отсутствием ограничений на размер заголовков в модуле mod_http2, что может использоваться для инициирования выделения слишком больших областей памяти при обработке специально оформленных запросов.

Подробнее...
Ответить

Вернуться в «Новости *nix»