MATETSKIY

5 июня 2026, 17:30

В SELECTOS устранили критическую уязвимость CVE-2026-49975

1 мин
В SELECTOS устранили критическую уязвимость CVE-2026-49975

В SELECTOS устранили критическую DoS-уязвимость CVE-2026-49975 в веб-серверах nginx и Apache. Она позволяла удаленно исчерпать всю хранилище сервера за секунды — без аутентификации, в дефолтной конфигурации при включенных TLS и HTTP/2.

Атака «HTTP/2 Bomb» сочетает HPACK-бомбу (усиление памяти до 5700:1) и блокировку управления потоком: однобайтовый запрос вынуждает сервер выделить гигабайты памяти и не освобождать ее. В дополнение к nginx и Apache, уязвимость затрагивает Microsoft IIS, Envoy и Pingora. 

Исправления доступны начиная с версий пакетов:

  • apache2 — 2.4.67-1~deb12u2+sel1u1;

  • nginx — 1.22.1-9+deb12u7+sel1u1.

Чтобы применять актуальные версии пакетов, обновите их с помощью этих команд:

  • полное апдейт системы

apt update apt upgrade

  • апдейт только nginx

apt update apt install nginx

  • апдейт только apache2

apt update apt install apache2
nginxapache2уязвимостьcveselectel

Читают сейчас

Отчет KPMG про агентный ИИ создал текст ИИ. Он похвалил сам себя и наврал почти во всех ссылках

16 минут назад

Отчет KPMG про агентный ИИ создал текст ИИ. Он похвалил сам себя и наврал почти во всех ссылках

Аудиторская организация KPMG, одна из "крупный четверки", отозвала свой отчет о пользе агентного ИИ — после того как стало известно, что сам документ оказался наглядной демонстрацией главной проблемы

Google отключил оператор inurl

1 час назад

Google отключил оператор inurl

Ранее Google ограничил количество результатов поиска по оператору site, а теперь полностью отключил и inurl — поисковый оператор, который позволял находить документы содержащие нужную последовательнос

Вышло апдейт мультиплатформенного проекта RevPDF 4.5 — альтернатива Adobe Acrobat

1 час назад

Вышло апдейт мультиплатформенного проекта RevPDF 4.5 — альтернатива Adobe Acrobat

13 июня 2026 года состоялся версия мультиплатформенного проекта RevPDF 4.5. Это маленький, бесплатный, работающий в автономном режиме редактор PDF-файлов с возможностью редактирования текста, скрытия

Microsoft выпустила версию PowerToys 0.100.0

4 часа назад

Microsoft выпустила версию PowerToys 0.100.0

Организация Microsoft выпустила PowerToys версии 0.100.0. Выпуск содержит исправления и улучшения для нескольких модулей, а наиболее важные изменения касаются повышения производительности, уменьшения

Апдейт Telegram: форматирование ботов и Markdown-файлы

4 часа назад

Апдейт Telegram: форматирование ботов и Markdown-файлы

Telegram опубликовал крупное обновление с десятками новых функций, в том числе с поддержкой мессенджера на смарт-часах, в том числе с Wear OS, а также опциями для ботов, групп и встроенного браузера.