Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти

Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.

✆ Читать новости Linux в Telegram

Также по теме:

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак
В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённ ...
Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для ...