MATETSKIY

1 час назад

В SELECTOS устранили критическую уязвимость CVE-2026-49975

1 мин
В SELECTOS устранили критическую уязвимость CVE-2026-49975

В SELECTOS устранили критическую DoS-уязвимость CVE-2026-49975 в веб-серверах nginx и Apache. Она позволяла удаленно исчерпать всю хранилище сервера за секунды — без аутентификации, в дефолтной конфигурации при включенных TLS и HTTP/2.

Атака «HTTP/2 Bomb» сочетает HPACK-бомбу (усиление памяти до 5700:1) и блокировку управления потоком: однобайтовый запрос вынуждает сервер выделить гигабайты памяти и не освобождать ее. В дополнение к nginx и Apache, уязвимость затрагивает Microsoft IIS, Envoy и Pingora. 

Исправления доступны начиная с версий пакетов:

  • apache2 — 2.4.67-1~deb12u2+sel1u1;

  • nginx — 1.22.1-9+deb12u7+sel1u1.

Чтобы применять актуальные версии пакетов, обновите их с помощью этих команд:

  • полное апдейт системы

apt update apt upgrade

  • апдейт только nginx

apt update apt install nginx

  • апдейт только apache2

apt update apt install apache2
nginxapache2уязвимостьcveselectel

Читают сейчас

Глава «Ростелекома»: из-за удаления MAX из App Store российские пользователи откажутся от iPhone и перейдут на Android

39 минут назад

Глава «Ростелекома»: из-за удаления MAX из App Store российские пользователи откажутся от iPhone и перейдут на Android

Глава «Ростелекома» Михаил Осеевский объявил, что из‑за удаления MAX из App Store российские пользователи откажутся от iPhone и перейдут на Android или «Аврору». Читать далее

1 час назад

На МКС астронавтам приказали перейти на корабль эвакуации в связи с утечки воздуха

Астронавтам на МКС приказано перейти в корабль и подготовиться к эвакуации в связи с ростом утечки воздуха в российском сегменте, говорит в пятницу агентство Рейтер со ссылкой на НАСА. «Астронавтам на

Вебинар «Переход с Microsoft Exchange на Почту VK WorkSpace: пошаговый план»

1 час назад

Вебинар «Переход с Microsoft Exchange на Почту VK WorkSpace: пошаговый план»

16 июня в 11:00 К2Тех совместно с VK Tech проведет вебинар о переходе с Microsoft Exchange на почту VK WorkSpace. Поговорим о том, как подойти к миграции без лишнего стресса, что важно учесть на старт

1 час назад

Производители браузеров написали открытое письмо Microsoft с призывом: «Хватит!»

Коалиция разработчиков браузеров Browser Choice Alliance (BCA) опубликовала открытое письмо на имя генерального директора Microsoft Сатьи Наделлы, призвав компанию прекратить применять доминирующее по

Продакт и техлид: как не поссориться до релиза и сделать сильный продукт

2 часа назад

Продакт и техлид: как не поссориться до релиза и сделать сильный продукт

Мы продолжаем «Авито Базу» — эксперимент, в котором смешиваем художественный формат с обучающим, чтобы показать, как фактически мыслят и принимают решения продакты в Авито. В третьем фильме мы впервые