Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода"	+/–
Сообщение от opennews (??), 05-Май-26, 09:37
Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько  исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65361
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+3 +/–
Сообщение от Аноним (1), 05-Май-26, 09:37
между тем, в RHEL и клонах до сих пор не устранена дыра copy fail
Ответить | Правка | Наверх | Cообщить модератору

	2. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	–5 +/–
	Сообщение от нах. (?), 05-Май-26, 10:01
	Как будто она в де6илли@ноидах устранена? Вон от бабуинты надысь такое прилетело (с опозданием на неделю!) - Summary: kmod has been updated to block loading of the algif_aead kernel module. Software Description: - kmod: tools for managing Linux kernel modules Details: It was discovered that the Linux kernel algif_aead module contained a logic flaw allowing a local attacker to escalate privileges to root. This update to the kmod package disables loading the algif_aead module - это они на самом деле модуль заблэклистили,а не то что ты подумал - просто конфиги не являются отдельным пакетом, пришлось обновлять сам кмод. Охрененное решение проблемы под коврик вместо тривиального патча самой уязвимости, не правда ли? Все ждут когда редхатовский инд...э...аутсорсер из рф протрезвеет после майской полуторанедели и запилит бэкпорт. Потом он когда-нибудь попадет в федору, и вот тогда ты увидишь, как стройными рядами побегут рапортовать об успехах дебианы с убунтами и все их стопиццот клонов. А сами они не умеют ровно ничего.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (3), 05-Май-26, 10:49
	Бла-бла-бла В убунте оно еще 30 апреля пофикшено - https://lists.ubuntu.com/archives/kernel-team/2026-April/167...
	Ответить | Правка | Наверх | Cообщить модератору

	11. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Анонимно (ok), 05-Май-26, 12:17
	В Ubuntu не пофикшено до сих пор https://ubuntu.com/security/CVE-2026-31431
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (3), 05-Май-26, 12:22
	А почему у меня пофикшено тогда?
	Ответить | Правка | Наверх | Cообщить модератору

	4. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+1 +/–
	Сообщение от Аноним (4), 05-Май-26, 10:50
	Похоже слишком много слежки завязано на эту уязвимость. Нужно сначала добавить новую уязвимость, чтобы убрать старую, это не быстро делается. Тем более время сейчас военное. За Ираном надо следить и не только.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	7. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (7), 05-Май-26, 10:58
	Естественно, в Иране 100% используют продукты редхат (через прокси) и немодифицированные ядра (бизнес такой бизнес). Но что-то подсказывает, это только местные бизнесмены такие умные.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (10), 05-Май-26, 12:16
	цискороутеры же стояли у центpифyг.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (19), 05-Май-26, 14:40
	в debian 12 уязвимость была исправлена до того как объявили, в debian 13 исправили в день публикации, в debian 11 исправление было 4-го мая информация на странице https://security-tracker.debian.org/tracker/CVE-2026-31431 обновлялась с запозданием в alma linux пропатченное ядро выпустили, в rocky linux ещё нет
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	–1 +/–
Сообщение от Аноним (10), 05-Май-26, 12:14
Может, пора задуматься о переходе на безопасное программирование?
Ответить | Правка | Наверх | Cообщить модератору

	13. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+1 +/–
	Сообщение от Аноним (3), 05-Май-26, 12:34
	Да, задумайся и переходи.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	–2 +/–
	Сообщение от Аноним (10), 05-Май-26, 13:28
	Уже перешёл - не использую дыpкoватый апач.
	Ответить | Правка | Наверх | Cообщить модератору

	16. Скрыто модератором	+/–
	Сообщение от Аноним (16), 05-Май-26, 13:36
	Найти AI-друга, который каждый ваш коммит будет аудитить.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	17. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (17), 05-Май-26, 14:28
	>Может, пора задуматься о переходе на безопасное программирование? И так каждое новое поколение погромистов.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	18. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Tron is Whistling (?), 05-Май-26, 14:35
	Да. Надень уже презерватив на клавиатуру.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. Скрыто модератором	+1 +/–
Сообщение от Аноним (14), 05-Май-26, 13:13
А куды сипал Сысоев?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема