https://www.opennet.ru/openforum/vsluhforumID3/109828.html В http-сервере Apache выявлена (http://www.mail-archive.com/announce@httpd.apache.org/msg00106.html) уязвимость (CVE-2016-8740 (https://security-tracker.debian.org/tracker/CVE-2016-8740)), позволяющая осуществить отказ в обслуживании через исчерпание всей доступной процессу памяти. Проблема вызвана отсутствием ограничений на размер заголовков в модуле mod_http2, что может использоваться для инициирования выделения слишком больших областей памяти при обработке специально оформленных запросов.<br><br><br><br>Проблема проявляется в выпусках httpd с 2.4.17 по 2.4.23 включительно, только при активации на сервере поддержки протокола HTTP/2 (по умолчанию отключен). Исправление пока доступно только в виде патча (http://www.mail-archive.com/announce@httpd.apache.org/msg00106/CVE-2016-8740-2.4.23.diff). В качестве временной меры защиты можно отключить поддержку HTTP/2 (убрать h2 и h2c из директивы Protocols).<br><br>URL: http://www.mail-archive.com/announce@httpd.apache.org/msg00106.html<br>Новость: http://www.opennet.ru/opennews/art.sh https://www.opennet.ru/openforum/vsluhforumID3/109828.html#13 Wed, 07 Dec 2016 11:29:17 GMT А шоколад ли это?...<br> https://www.opennet.ru/openforum/vsluhforumID3/109828.html#6 Tue, 06 Dec 2016 14:50:55 GMT его уже ДАЖЕ OpenBSD выкинули недавно :)<br> https://www.opennet.ru/openforum/vsluhforumID3/109828.html#5 Tue, 06 Dec 2016 14:18:00 GMT Юзайте первый Apache и все будет в шоколаде!<br>