Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65614
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65614
libinput 1.31.2 с исправлением уязвимости, ведущей к выполнению кода от root
Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( читать дальше... )
cve, libinput
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18310635
Опубликован корректирующий выпуск libinput 1.31.2 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий, ускорение указателя, обработку тачпадов, планшетов и прочих устройств ввода. Проект распространяется под лицензией MIT/Expat.
Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема позволяла вредоносному устройству, созданному через uinput или uhid, передать в sysfs-атрибут PHYS строку с символом новой строки. Из-за этого результат мог быть интерпретирован udev как две отдельные пары ключ-значение, что в итоге открывало путь к выполнению произвольного кода с правами root.
( читать дальше... )
cve, libinput
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18310635
📰 Widely-Used libinput Updated Due To Arbitrary Root Code Execution
The libinput input handling library used by both X.Org and Wayland environments on modern Linux desktops is out with a new security fix release. A new vulnerability is now public allowing for arbitrary root code execution...
🔗 Source:
#linux #wayland
👉@sysadminoff
https://www.phoronix.com/news/libinput-1.31.2-Security-Fix
The libinput input handling library used by both X.Org and Wayland environments on modern Linux desktops is out with a new security fix release. A new vulnerability is now public allowing for arbitrary root code execution...
🔗 Source:
#linux #wayland
👉@sysadminoff
https://www.phoronix.com/news/libinput-1.31.2-Security-Fix
Phoronix
Widely-Used libinput Updated Due To Arbitrary Root Code Execution
The libinput input handling library used by both X.Org and Wayland environments on modern Linux desktops is out with a new security fix release
Выпуск фильтрующего прокси Privoxy 4.2.0
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65607
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65607
Ubuntu начнёт обновлять AMD ROCm через SRU
Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправления безопасности должны приходить через обычный apt upgrade.
( читать дальше... )
amd, rocm, sru, ubuntu
👉@sysadminoff
https://www.linux.org.ru/news/ubuntu/18310641
Canonical сообщила, что после включения AMD ROCm в архивы Ubuntu 26.04 LTS планирует поставлять более новые версии ROCm через механизм Stable Release Updates. Это значит, что вычислительный стек AMD для AI/ML и HPC будет обновляться в рамках обычных стабильных обновлений Ubuntu, без необходимости ждать следующего релиза дистрибутива. Анонс опубликован 3 июня 2026 года в блоге Ubuntu.
ROCm — это открытый программный стек AMD для ускорения вычислений на GPU, APU и CPU, используемый в задачах машинного обучения, локального инференса и высокопроизводительных вычислений. В Ubuntu 26.04 LTS ROCm уже доступен из штатных репозиториев: полный набор библиотек устанавливается командой sudo apt install rocm, а набор для разработки — sudo apt install rocm-dev. После установки обновления и исправления безопасности должны приходить через обычный apt upgrade.
( читать дальше... )
amd, rocm, sru, ubuntu
👉@sysadminoff
https://www.linux.org.ru/news/ubuntu/18310641
Уязвимость в libinput, позволяющая повысить свои привилегии в системе
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65615
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65615
📰 This Raspberry Pi project turns your ceiling into a real-time airplane tracker
Making plane noises with your mouth is optional, but recommended.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/this-raspberry-pi-project-turns-your-ceiling-into-a-real-time-airplane-tracker/
Making plane noises with your mouth is optional, but recommended.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/this-raspberry-pi-project-turns-your-ceiling-into-a-real-time-airplane-tracker/
XDA
This Raspberry Pi project turns your ceiling into a real-time airplane tracker
Making plane noises with your mouth is optional, but recommended.
👎1
How to Install Icinga 2 Monitoring Server on Rocky Linux 10
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides .Icinga 2 is a free and open-source monitoring tool that helps you keep an eye on your servers, services, and
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides.
👉@sysadminoff
https://www.tecmint.com/install-icinga2-monitoring-rocky-linux-10/
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides .Icinga 2 is a free and open-source monitoring tool that helps you keep an eye on your servers, services, and
The post How to Install Icinga 2 Monitoring Server on Rocky Linux 10 first appeared on Tecmint: Linux Howtos, Tutorials & Guides.
👉@sysadminoff
https://www.tecmint.com/install-icinga2-monitoring-rocky-linux-10/
How to Install Icinga 2 Monitoring Server on Rocky Linux 10
In this guide, we'll explain what Icinga 2 is, how to install it on Rocky Linux 10, and how to set up the Icinga repository and core monitoring daemon.
😴1
Managing data recovery for user-owned Loop workspaces of departing employees
Microsoft has introduced a manual workflow for preserving content from user-owned Loop workspaces when an employee leaves an organization. These workspaces utilize SharePoint Embedded containers to store personal content such as Copilot Pages and private workspace data. Unlike tenant-owned or group-owned workspaces, these personal containers require specific administrative intervention to ensure data is not lost during the offboarding process.
Source
👉@sysadminoff
https://4sysops.com/archives/managing-data-recovery-for-user-owned-loop-workspaces-of-departing-employees/
Microsoft has introduced a manual workflow for preserving content from user-owned Loop workspaces when an employee leaves an organization. These workspaces utilize SharePoint Embedded containers to store personal content such as Copilot Pages and private workspace data. Unlike tenant-owned or group-owned workspaces, these personal containers require specific administrative intervention to ensure data is not lost during the offboarding process.
Source
👉@sysadminoff
https://4sysops.com/archives/managing-data-recovery-for-user-owned-loop-workspaces-of-departing-employees/
🎅1
Microsoft prioritizes native WinUI development to replace Windows 11 web wrappers
Microsoft is shifting its development strategy to prioritize native WinUI applications over web-based wrappers like Electron or React Native. During the Build 2026 conference, the company announced it is dropping the "WinUI 3" branding to signal long-term stability for the framework. This initiative includes rewriting core Windows 11 elements, such as the Start menu, to improve overall system performance and reliability.
Source
👉@sysadminoff
https://4sysops.com/archives/microsoft-prioritizes-native-winui-development-to-replace-windows-11-web-wrappers/
Microsoft is shifting its development strategy to prioritize native WinUI applications over web-based wrappers like Electron or React Native. During the Build 2026 conference, the company announced it is dropping the "WinUI 3" branding to signal long-term stability for the framework. This initiative includes rewriting core Windows 11 elements, such as the Start menu, to improve overall system performance and reliability.
Source
👉@sysadminoff
https://4sysops.com/archives/microsoft-prioritizes-native-winui-development-to-replace-windows-11-web-wrappers/
📰 Steam Survey for May 2026 is out - Linux down at 3.99% but still above macOS
Valve released the data for the Steam Hardware & Software Survey for May 2026, showing a dip in the overall Linux user share.Read the full article on GamingOnLinux.
🔗 Source:
#linux #steam
👉@sysadminoff
https://www.gamingonlinux.com/2026/06/steam-survey-for-may-2026-is-out-linux-down-at-3-99-percent-but-still-above-macos/
Valve released the data for the Steam Hardware & Software Survey for May 2026, showing a dip in the overall Linux user share.Read the full article on GamingOnLinux.
🔗 Source:
#linux #steam
👉@sysadminoff
https://www.gamingonlinux.com/2026/06/steam-survey-for-may-2026-is-out-linux-down-at-3-99-percent-but-still-above-macos/
GamingOnLinux
Steam Survey for May 2026 is out - Linux down at 3.99% but still above macOS
Valve released the data for the Steam Hardware & Software Survey for May 2026, showing a dip in the overall Linux user share.
📰 AMD Submits Its Long-Awaited HDMI 2.1 FRL Support For Linux 7.2 AMDGPU
It's happening! The long-awaited HDMI 2.1 Fixed Rate Link "FRL" support for handling higher resolutions and higher refresh rates on modern AMD Radeon graphics cards with the upstream AMDGPU open-source driver has been submitted to DRM-Next ahead of this month's Linux 7.2 merge window!...
🔗 Source:
#amd #linux #opensource
👉@sysadminoff
https://www.phoronix.com/news/HDMI-FRL-2.1-Submitted-DRM
It's happening! The long-awaited HDMI 2.1 Fixed Rate Link "FRL" support for handling higher resolutions and higher refresh rates on modern AMD Radeon graphics cards with the upstream AMDGPU open-source driver has been submitted to DRM-Next ahead of this month's Linux 7.2 merge window!...
🔗 Source:
#amd #linux #opensource
👉@sysadminoff
https://www.phoronix.com/news/HDMI-FRL-2.1-Submitted-DRM
Phoronix
AMD Submits Its Long-Awaited HDMI 2.1 FRL Support For Linux 7.2 AMDGPU
It's happening! The long-awaited HDMI 2.1 Fixed Rate Link 'FRL' support for handling higher resolutions and higher refresh rates on modern AMD Radeon graphics cards with the upstream AMDGPU open-source driver has been submitted to DRM-Next ahead of this month's…
🔥1
Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти
Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65616
Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65616
📰 Crown Engine 0.63 Restores Its OpenGL Renderer For Legacy Hardware Support
While not as well known as the likes of the Godot or O3DE open-source game engines, Crown Engine continues advancing as an open-source, C++-based game engine...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/Crown-Engine-0.63
While not as well known as the likes of the Godot or O3DE open-source game engines, Crown Engine continues advancing as an open-source, C++-based game engine...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/Crown-Engine-0.63
Phoronix
Crown Engine 0.63 Restores Its OpenGL Renderer For Legacy Hardware Support
While not as well known as the likes of the Godot or O3DE open-source game engines, Crown Engine continues advancing as an open-source, C++-based game engine
📰 Tails 7.8.1 Is Out as an Emergency Release to Fix Serious Security Vulnerabilities
Tails 7.8.1 anonymous Linux distribution is now available for download with an updated kernel patched against recent security vulnerabilities, Tor 0.4.9.9, and other changes.
🔗 Source: https://9to5linux.com/tails-7-8-1-is-out-as-an-emergency-release-to-fix-serious-security-vulnerabilities
#kernel #linux
👉@sysadminoff
Tails 7.8.1 anonymous Linux distribution is now available for download with an updated kernel patched against recent security vulnerabilities, Tor 0.4.9.9, and other changes.
🔗 Source: https://9to5linux.com/tails-7-8-1-is-out-as-an-emergency-release-to-fix-serious-security-vulnerabilities
#kernel #linux
👉@sysadminoff
UK regulator forces Google to provide AI scraping opt out for publishers
The UK Competition and Markets Authority has issued a landmark order requiring Google to allow publishers to opt out of AI-generated search features. This mandate ensures that news organizations can prevent their content from appearing in AI Overviews without losing visibility in traditional search results. Previously, website owners had to block Google's crawlers entirely to avoid AI scraping, which effectively removed them from all search engine indexing.
Source
👉@sysadminoff
https://4sysops.com/archives/uk-regulator-forces-google-to-provide-ai-scraping-opt-out-for-publishers/
The UK Competition and Markets Authority has issued a landmark order requiring Google to allow publishers to opt out of AI-generated search features. This mandate ensures that news organizations can prevent their content from appearing in AI Overviews without losing visibility in traditional search results. Previously, website owners had to block Google's crawlers entirely to avoid AI scraping, which effectively removed them from all search engine indexing.
Source
👉@sysadminoff
https://4sysops.com/archives/uk-regulator-forces-google-to-provide-ai-scraping-opt-out-for-publishers/
📰 Linux Foundation Wants Open Standards for What AI is Actually Costing You
The Tokenomics Foundation will work on vendor-neutral benchmarks for token spend, with backing from major players.
🔗 Source:
#linux
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17353894/tokenomics-foundation
The Tokenomics Foundation will work on vendor-neutral benchmarks for token spend, with backing from major players.
🔗 Source:
#linux
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17353894/tokenomics-foundation
It's FOSS
Linux Foundation Wants Open Standards for What AI is Actually Costing You
The Tokenomics Foundation will work on vendor-neutral benchmarks for token spend, with backing from major players.
📰 GCC Git Enables Additional Tuning For AMD Zen 6
In addition to Intel adjusting their Nova Lake and Diamond Rapids targets in GCC this week to deal with APX realities, AMD this week also adjusted some tuning bits for their Zen 6 "znver6" target...
🔗 Source:
#amd #intel
👉@sysadminoff
https://www.phoronix.com/news/GCC-More-Zen-6-Tuning-June
In addition to Intel adjusting their Nova Lake and Diamond Rapids targets in GCC this week to deal with APX realities, AMD this week also adjusted some tuning bits for their Zen 6 "znver6" target...
🔗 Source:
#amd #intel
👉@sysadminoff
https://www.phoronix.com/news/GCC-More-Zen-6-Tuning-June
Phoronix
GCC Git Enables Additional Tuning For AMD Zen 6
In addition to Intel adjusting their Nova Lake and Diamond Rapids targets in GCC this week to deal with APX realities, AMD this week also adjusted some tuning bits for their Zen 6 'znver6' target.
📰 KDE Gear 26.04.2 Released with More Improvements for Your Favorite KDE Apps
KDE Gear 26.04.2 is now available as the second maintenance update to the latest KDE Gear 26.04 open-source software suite series with fixes for various KDE applications.
🔗 Source: https://9to5linux.com/kde-gear-26-04-2-released-with-more-improvements-for-your-favorite-kde-apps
#kde #opensource
👉@sysadminoff
KDE Gear 26.04.2 is now available as the second maintenance update to the latest KDE Gear 26.04 open-source software suite series with fixes for various KDE applications.
🔗 Source: https://9to5linux.com/kde-gear-26-04-2-released-with-more-improvements-for-your-favorite-kde-apps
#kde #opensource
👉@sysadminoff
📰 Linux finally has working HDR, but you still can't use it for most streaming services
HDR has had a tumultuous journey on Linux, but it's starting to get better... until you try to use it with any streaming service.
🔗 Source:
#linux
👉@sysadminoff
https://www.xda-developers.com/linux-finally-working-hdr-but-still-cant-use-it-most-streaming-services/
HDR has had a tumultuous journey on Linux, but it's starting to get better... until you try to use it with any streaming service.
🔗 Source:
#linux
👉@sysadminoff
https://www.xda-developers.com/linux-finally-working-hdr-but-still-cant-use-it-most-streaming-services/
XDA
Linux finally has working HDR, but you still can't use it for most streaming services
DRM ruins everything
Уязвимость HTTP/2 Bomb, приводящая к исчерпанию оперативной памяти
В начале июня 2026 года исследователи кибербезопасности из компании Calif (с помощью ИИ-агента Codex) обнаружили новый вариант атаки HTTP/2 Bomb, которая работает даже с одного клиентского устройства, имеющего интернет-соединение со скоростью 100 Мбит/с.
Атака состоит из двух этапов:
Манипуляция сжатием HPACK: В протоколе HTTP/2 заголовки сжимаются с помощью таблицы HPACK. Атакующий отправляет почти пустой заголовок, но с помощью сотен тысяч инструкций заставляет сервер распаковывать и постоянно ссылаться на один и тот же крошечный элемент. Это вызывает лавинообразный расход памяти сервера.
Блокировка потока управления (Flow Control): После того как память заполнена, злоумышленник выставляет размер окна управления потоком (flow-control window) на 0. Это заставляет сервер приостановить отправку ответа, удерживая занятую память, и поддерживать соединение открытым периодическими 1-байтными запросами.
Всего один клиент за 10–20 секунд способен израсходовать до 32–64 ГБ оперативной памяти. Уровень потребления памяти в различных HTTP-серверах варьируется от примерно 70 байт на каждый байт в индексе для nginx, IIS и Pingora, до 4000 байт в Apache httpd и 5700 в Envoy.
Уязвимости подвержены практически все основные серверные реализации HTTP/2 в конфигурациях по умолчанию:
NGINX, Apache HTTPD (модуль mod_http2), Microsoft IIS, Envoy, Cloudflare, Pingora
Уязвимость исправлена в nginx 1.29.8 (с помощью директивы max_headers из freenginx, по умолчанию допускающая обработку не более 1000 заголовков), Envoy 1.35.11 и 1.36.7 (mutable_max_request_headers_kb и max_headers_count), Appache mod_http2 2.0.41. Для Microsoft IIS и Cloudflare Pingora исправлений пока нет.
HTTP-сервер Angie не подвержен уязвимости, поскольку реализовал защиту от подобного рода атак ещё в версии 1.8.0, вышедшей в 2024 году.
http2
👉@sysadminoff
https://www.linux.org.ru/news/security/18311265
В начале июня 2026 года исследователи кибербезопасности из компании Calif (с помощью ИИ-агента Codex) обнаружили новый вариант атаки HTTP/2 Bomb, которая работает даже с одного клиентского устройства, имеющего интернет-соединение со скоростью 100 Мбит/с.
Атака состоит из двух этапов:
Манипуляция сжатием HPACK: В протоколе HTTP/2 заголовки сжимаются с помощью таблицы HPACK. Атакующий отправляет почти пустой заголовок, но с помощью сотен тысяч инструкций заставляет сервер распаковывать и постоянно ссылаться на один и тот же крошечный элемент. Это вызывает лавинообразный расход памяти сервера.
Блокировка потока управления (Flow Control): После того как память заполнена, злоумышленник выставляет размер окна управления потоком (flow-control window) на 0. Это заставляет сервер приостановить отправку ответа, удерживая занятую память, и поддерживать соединение открытым периодическими 1-байтными запросами.
Всего один клиент за 10–20 секунд способен израсходовать до 32–64 ГБ оперативной памяти. Уровень потребления памяти в различных HTTP-серверах варьируется от примерно 70 байт на каждый байт в индексе для nginx, IIS и Pingora, до 4000 байт в Apache httpd и 5700 в Envoy.
Уязвимости подвержены практически все основные серверные реализации HTTP/2 в конфигурациях по умолчанию:
NGINX, Apache HTTPD (модуль mod_http2), Microsoft IIS, Envoy, Cloudflare, Pingora
Уязвимость исправлена в nginx 1.29.8 (с помощью директивы max_headers из freenginx, по умолчанию допускающая обработку не более 1000 заголовков), Envoy 1.35.11 и 1.36.7 (mutable_max_request_headers_kb и max_headers_count), Appache mod_http2 2.0.41. Для Microsoft IIS и Cloudflare Pingora исправлений пока нет.
HTTP-сервер Angie не подвержен уязвимости, поскольку реализовал защиту от подобного рода атак ещё в версии 1.8.0, вышедшей в 2024 году.
http2
👉@sysadminoff
https://www.linux.org.ru/news/security/18311265