Release des HTTP-Servers Apache 2.4.58 mit Behebung von DoS-Sicherheitsanfälligkeiten in HTTP/2
Der HTTP-Server Apache 2.4.58 wurde veröffentlicht, der 33 Änderungen enthält und drei Sicherheitsanfälligkeiten behoben hat, von denen zwei die Möglichkeit eines DoS-Angriffs auf Systeme, die das HTTP/2-Protokoll verwenden, betreffen. CVE-2023-45802 – Schaffung von Bedingungen, die zum Speicherlecken führen, aufgrund der verzögerten Freigabe von Speicher nach dem Zurücksetzen eines HTTP/2-Streams mit einem RST-Flag. Da der Speicher nicht sofort nach der Verarbeitung freigegeben wird […]
