forum.opennet.ru - "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода" (44)

"В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода"	+/–
Сообщение от opennews (??), 05-Май-26, 09:37
Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65361
Ответить \| Правка \| Cообщить модератору

Оглавление

между тем, в RHEL и клонах до сих пор не устранена дыра copy fail, Аноним (1), 09:37 , 05-Май-26, (1) +2

Как будто она в де6илли ноидах устранена Вон от бабуинты надысь такое прилетело, нах. (?), 10:01 , 05-Май-26, (2) –7

Бла-бла-блаВ убунте оно еще 30 апреля пофикшено - https lists ubuntu com archi, Аноним (3), 10:49 , 05-Май-26, (3) –1

В Ubuntu не пофикшено до сих пор https ubuntu com security CVE-2026-31431, Анонимно (ok), 12:17 , 05-Май-26, (11) +3

А почему у меня пофикшено тогда , Аноним (3), 12:22 , 05-Май-26, (12) –1

Потому что сокет AF_ALG запрещен , Аноним (24), 16:43 , 05-Май-26, (24)

потому что только Android норм linux дистр где все настроено и на своих местах, , Аноним (41), 21:50 , 05-Май-26, (41)

Скрыто модератором, Аноним (42), 00:19 , 06-Май-26, (42) +1

Через параметр ядра , Аноним (24), 16:44 , 05-Май-26, (25)
потому что ты звиздун, нах. (?), 18:52 , 05-Май-26, (34) +2

Та не, я просто сам затащил те коммиты из ссылки выше и пересобрал ядро , Аноним (3), 02:03 , 06-Май-26, (44)

а кому нужно знать о твоих нитакусичьих успехах если мы говорили о том что в ub, нах. (?), 07:40 , 06-Май-26, (49)

блаблабла - это твоя ссылка на мэйллистик для разработчиков непоймичего В которо, нах. (?), 18:51 , 05-Май-26, (33) +1

Похоже слишком много слежки завязано на эту уязвимость Нужно сначала добавить н, Аноним (4), 10:50 , 05-Май-26, (4) –1

Естественно, в Иране 100 используют продукты редхат через прокси и немодифици, Аноним (7), 10:58 , 05-Май-26, (7) –1

цискороутеры же стояли у центpифyг , Аноним (10), 12:16 , 05-Май-26, (10)

Данайцы с дарами приходили , Аноним (24), 16:45 , 05-Май-26, (26)
там сто лет как хуавей , Аноним (27), 16:47 , 05-Май-26, (27)

в debian 12 уязвимость была исправлена до того как объявили, в debian 13 исправи, Аноним (19), 14:40 , 05-Май-26, (19) +1

кстати, донецкие пацанчики опять, получается, молодцы и умеют хотя бы в ctrlc-ct, нах. (?), 18:56 , 05-Май-26, (36)

Alma шо це такэ Охренеть, вот не думал PS А тi вже чувЪ кто по нацii б, _ (??), 03:34 , 07-Май-26, (53)

Накачу Ни-ни - в vm-ку накачу, а накачу С уже если понравиццо 10-ко , _ (??), 03:36 , 07-Май-26, (54)

Сначала надо ванильное ядро исправить Потом своё Потом испытать как это отрази, Аноним (24), 16:51 , 05-Май-26, (28)

ну да, ну да, а раз в два дня приходящие мне USN- introduced a regression in, нах. (?), 20:52 , 05-Май-26, (40)

Может, пора задуматься о переходе на безопасное программирование , Аноним (10), 12:14 , 05-Май-26, (9) +1

Да, задумайся и переходи , Аноним (3), 12:34 , 05-Май-26, (13) +1

Уже перешёл - не использую дыpкoватый апач , Аноним (10), 13:28 , 05-Май-26, (15)

Что ж ты их ниже пояса-то бъешь , Аноним (22), 15:36 , 05-Май-26, (22)

Скрыто модератором, Аноним (16), 13:36 , 05-Май-26, (16)
И так каждое новое поколение погромистов , Аноним (17), 14:28 , 05-Май-26, (17)

Yeah - Java-rebels already become silver-head minister-s in royal cabinets - a, _ (??), 19:41 , 06-Май-26, (50)

Пора переходить на Amazon Там умные дяди без нас разберутся , Аноним (20), 15:21 , 05-Май-26, (20)

Yes, you are not necessary for anything But we don t talk about _you_ -p, _ (??), 19:43 , 06-Май-26, (51)

Думать и базопасность - это не про сишочников Они уже более поувека наступаю, Аноним (22), 15:34 , 05-Май-26, (21)

какой унылый наброс, как будто божественный не обосрался на прошлой неделе, ырап (?), 18:09 , 05-Май-26, (32) –1

Какое уныло приплетание в стиле а у вас негров линчуют Я не говорил ни о каки, Аноним (22), 20:24 , 05-Май-26, (39) –1

Дак включай unsafe в своем божественном и там покруче будет, чем какое-то двойно, Аноним (3), 02:10 , 06-Май-26, (46)

В общем, ты не покажешь Здесь мерилом работы считают усталость Не страдал -, Аноним (22), 04:04 , 06-Май-26, (47)

Easy-peasy https www opennet ru opennews art shtml num 65278Live with it now , _ (??), 19:45 , 06-Май-26, (52)

Начинайте Пишите такие же универсальные решения Будьте первопроходцем - испыта, Аноним (24), 16:54 , 05-Май-26, (29)

Нет, редох не взлетел почему-то , Аноним (10), 17:12 , 05-Май-26, (30)

взлетел, но недалеко и все больше - вниз , нах. (?), 18:55 , 05-Май-26, (35)

Зачем в своем Лучше в ядре которое я использую Например яро линукс , Аноним (31), 17:29 , 05-Май-26, (31)

На хаскель , Аноним (42), 00:21 , 06-Май-26, (43)

Сообщения [Сортировка по времени | RSS]

1. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +2 +/–

Сообщение от Аноним (1), 05-Май-26, 09:37

между тем, в RHEL и клонах до сих пор не устранена дыра copy fail

Ответить | Правка | Наверх | Cообщить модератору

2. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." –7 +/–

Сообщение от нах. (?), 05-Май-26, 10:01

Как будто она в де6илли@ноидах устранена? Вон от бабуинты надысь такое прилетело (с опозданием на неделю!) -
Summary:
kmod has been updated to block loading of the algif_aead kernel module.
Software Description:
- kmod: tools for managing Linux kernel modules
Details:
It was discovered that the Linux kernel algif_aead module contained a logic
flaw allowing a local attacker to escalate privileges to root. This update
to the kmod package disables loading the algif_aead module
- это они на самом деле модуль заблэклистили,а не то что ты подумал - просто конфиги не являются отдельным пакетом, пришлось обновлять сам кмод.
Охрененное решение проблемы под коврик вместо тривиального патча самой уязвимости, не правда ли?
Все ждут когда редхатовский инд...э...аутсорсер из рф протрезвеет после майской полуторанедели и запилит бэкпорт. Потом он когда-нибудь попадет в федору, и вот тогда ты увидишь, как стройными рядами побегут рапортовать об успехах дебианы с убунтами и все их стопиццот клонов.
А сами они не умеют ровно ничего.

Ответить | Правка | Наверх | Cообщить модератору

3. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." –1 +/–

Сообщение от Аноним (3), 05-Май-26, 10:49

Бла-бла-бла
В убунте оно еще 30 апреля пофикшено - https://lists.ubuntu.com/archives/kernel-team/2026-April/167...

Ответить | Правка | Наверх | Cообщить модератору

11. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +3 +/–

Сообщение от Анонимно (ok), 05-Май-26, 12:17

В Ubuntu не пофикшено до сих пор https://ubuntu.com/security/CVE-2026-31431

Ответить | Правка | Наверх | Cообщить модератору

12. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." –1 +/–

Сообщение от Аноним (3), 05-Май-26, 12:22

А почему у меня пофикшено тогда?

Ответить | Правка | Наверх | Cообщить модератору

24. "-" +/–

Сообщение от Аноним (24), 05-Май-26, 16:43

Потому что сокет AF_ALG запрещен?

Ответить | Правка | Наверх | Cообщить модератору

41. "-" +/–

Сообщение от Аноним (41), 05-Май-26, 21:50

потому что только Android норм linux дистр где все настроено и на своих местах, и он сожрет всех остальных даже на десктопе

Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором +1 +/–

Сообщение от Аноним (42), 06-Май-26, 00:19

Ты хотя бы видел что они в андройде наворотили? Лютая куча !@@#$%

Ответить | Правка | Наверх | Cообщить модератору

25. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (24), 05-Май-26, 16:44

Через параметр ядра?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

34. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +2 +/–

Сообщение от нах. (?), 05-Май-26, 18:52

> А почему у меня пофикшено тогда?
потому что ты звиздун

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

44. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (3), 06-Май-26, 02:03

Та не, я просто сам затащил те коммиты из ссылки выше и пересобрал ядро.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от нах. (?), 06-Май-26, 07:40

> Та не, я просто сам затащил те коммиты из ссылки выше и
> пересобрал ядро.
а кому нужно знать о твоих нитакусичьих успехах если мы говорили о том что "в ubuntu до сих пор не пофикшено"?
Ты сперва прислал по сути фейк (поскольку ссылка не про то о чем говорилось), теперь хвастаешься невиданными успехами. Нет, ну ты конечно молодец, но вообще-то любой третьеклассник справился бы.
А вот убунта - не справилась, ждет пока rhbm за нее потестирует и выкатит на-гора. А в той разработчик майские отмечает вторую неделю. А пока нате на лопате кривое обновление kmod которое просто сломает загрузку модуля в том числе тем кто сам о том не зная его использует, потому что так настроен софт. (не забудь вручную откатить, а то ж получается зря ты старался, а потом еще раз когда опять поменяют пакет чтоб вернуть как было).
И комментировали мы именно этот занятный (нет, они не первый раз так делают) факт. О том что с процессами внутри бабуинты все (как всегда) очень плохо.

Ответить | Правка | Наверх | Cообщить модератору

33. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +1 +/–

Сообщение от нах. (?), 05-Май-26, 18:51

блаблабла - это твоя ссылка на мэйллистик для разработчиков непоймичего.
В котором написано (зря я потратил клик) что васян выложил кудатовотутда архив с незнамочем с самой наираспоследней версией ведра (т.е. своей работы проделал ровно ноль). То есть ровно вот шлепанье языком.
А то что я цитировал - это официальный канал обновлений. И еще есть вот такое с той же методой "исправления": https://ubuntu.com/security/CVE-2026-31431
Ждити пока индус протрезвеет и соберет нормальные пакеты.
(или таки стыздит у редхата, во что я больше верю)

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." –1 +/–

Сообщение от Аноним (4), 05-Май-26, 10:50

Похоже слишком много слежки завязано на эту уязвимость. Нужно сначала добавить новую уязвимость, чтобы убрать старую, это не быстро делается. Тем более время сейчас военное. За Ираном надо следить и не только.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." –1 +/–

Сообщение от Аноним (7), 05-Май-26, 10:58

Естественно, в Иране 100% используют продукты редхат (через прокси) и немодифицированные ядра (бизнес такой бизнес). Но что-то подсказывает, это только местные бизнесмены такие умные.

Ответить | Правка | Наверх | Cообщить модератору

10. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (10), 05-Май-26, 12:16

цискороутеры же стояли у центpифyг.

Ответить | Правка | Наверх | Cообщить модератору

26. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (24), 05-Май-26, 16:45

Данайцы с дарами приходили...

Ответить | Правка | Наверх | Cообщить модератору

27. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (27), 05-Май-26, 16:47

там сто лет как хуавей :)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +1 +/–

Сообщение от Аноним (19), 05-Май-26, 14:40

в debian 12 уязвимость была исправлена до того как объявили, в debian 13 исправили в день публикации, в debian 11 исправление было 4-го мая
информация на странице https://security-tracker.debian.org/tracker/CVE-2026-31431 обновлялась с запозданием
в alma linux пропатченное ядро выпустили, в rocky linux ещё нет

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

36. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от нах. (?), 05-Май-26, 18:56

кстати, донецкие пацанчики опять, получается, молодцы и умеют хотя бы в ctrlc-ctrlv а не ждут от индусов.

Ответить | Правка | Наверх | Cообщить модератору

53. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от _ (??), 07-Май-26, 03:34

Alma ... шо це такэ?!?!
Охренеть, вот не думал :)
PS: А тi вже чувЪ кто по нацii був Чонгиз хан?!?!
:-)))))

Ответить | Правка | Наверх | Cообщить модератору

54. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от _ (??), 07-Май-26, 03:36

Накачу!
Ни-ни - в vm-ку накачу, а накачу!(С) уже если понравиццо 10-ко :)

Ответить | Правка | Наверх | Cообщить модератору

28. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (24), 05-Май-26, 16:51

Сначала надо ванильное ядро исправить. Потом своё. Потом испытать как это отразится на громадном "зоопарке". И всё это под ответственное сопровождение. Бюрократия, наверно, есть какая ни какая. kmod исправят и хватит.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

40. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от нах. (?), 05-Май-26, 20:52

> Сначала надо ванильное ядро исправить. Потом своё. Потом испытать как это отразится
ну да, ну да, а раз в два дня приходящие мне "USN-... introduced a regression in ..." в каждом ерундовом /bin/ls - это другоэ, понимать надо!
испытвают ане, панимаешь, просют не волноваться - как доиспытуют, сразу же.
> на громадном "зоопарке". И всё это под ответственное сопровождение. Бюрократия, наверно,
да-да, я помню ответственный факап с dkms. Когда хотя бы просто удалить неработающий "обновленный" пакет, ломавший загрузку системы, две недели не могли.
Вот выложить это недоразумение получилось на раз.
Не надо выдавать за хитрый план обычное отсутствие умений и квалификации.

Ответить | Правка | Наверх | Cообщить модератору

9. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +1 +/–

Сообщение от Аноним (10), 05-Май-26, 12:14

Может, пора задуматься о переходе на безопасное программирование?

Ответить | Правка | Наверх | Cообщить модератору

13. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +1 +/–

Сообщение от Аноним (3), 05-Май-26, 12:34

Да, задумайся и переходи.

Ответить | Правка | Наверх | Cообщить модератору

15. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (10), 05-Май-26, 13:28

Уже перешёл - не использую дыpкoватый апач.

Ответить | Правка | Наверх | Cообщить модератору

22. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (22), 05-Май-26, 15:36

Что ж ты их ниже пояса-то бъешь?..

Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором +/–

Сообщение от Аноним (16), 05-Май-26, 13:36

Найти AI-друга, который каждый ваш коммит будет аудитить.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (17), 05-Май-26, 14:28

>Может, пора задуматься о переходе на безопасное программирование?
И так каждое новое поколение погромистов.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

50. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от _ (??), 06-Май-26, 19:41

Yeah - Java-rebels already become silver-head minister-s in royal cabinets ;-) and now suppress younger Rust-rebels ... ;-) Deja-Vue

Ответить | Правка | Наверх | Cообщить модератору

20. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (20), 05-Май-26, 15:21

Пора переходить на Amazon. Там умные дяди без нас разберутся.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

51. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от _ (??), 06-Май-26, 19:43

Yes, you are not necessary for anything.
But we don't talk about _you_ :)
;-p

Ответить | Правка | Наверх | Cообщить модератору

21. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (22), 05-Май-26, 15:34

> Может, пора задуматься о переходе на безопасное программирование?
"Думать" и "базопасность" - это не про сишочников.
Они уже более поувека наступают на одни и те же грабли - и следующие 50 лет будут делать то же самое.
А местная аудитория будет продолжать цирк "атата, закладочка!" и "ну и чо - никого же не взломали!".

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

32. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." –1 +/–

Сообщение от ырап (?), 05-Май-26, 18:09

какой унылый наброс, как будто божественный не обосрался на прошлой неделе

Ответить | Правка | Наверх | Cообщить модератору

39. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." –1 +/–

Сообщение от Аноним (22), 05-Май-26, 20:24

> какой унылый наброс, как будто божественный не обосрался на прошлой неделе
Какое уныло приплетание в стиле "а у вас негров линчуют". Я не говорил ни о каких "божественных". Я говорил о С.
Хз, против чего ты там воюешь, но раз ты уж сам тему поднял: покажи, как этот самый "божественный" (что бы это ни было) обделался хотя бы одной типичной сишочной проблемой из новости, а именно:
* Двойное освобождение памяти
* Переполнение буфера
* Разыменование нулевого указателя
* Утечка памяти

Ответить | Правка | Наверх | Cообщить модератору

46. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (3), 06-Май-26, 02:10

Дак включай unsafe в своем божественном и там покруче будет, чем какое-то двойное освобождение. А без unsafe, когда за тебя компилятор думает, любой дурак может писать... кем собственно адепты божественного и являются.

Ответить | Правка | Наверх | Cообщить модератору

47. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (22), 06-Май-26, 04:04

>> покажи, как этот самый "божественный" (что бы это ни было) обделался хотя бы одной типичной сишочной проблемой из новости
> включай unsafe в своем божественном
В общем, ты не покажешь...
> А без unsafe, когда за тебя компилятор думает, любой дурак может писать...
"Здесь мерилом работы считают усталость". Не страдал - не эксперт!

Ответить | Правка | Наверх | Cообщить модератору

52. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от _ (??), 06-Май-26, 19:45

> В общем, ты не покажешь...
Easy-peasy: https://www.opennet.ru/opennews/art.shtml?num=65278
Live with it now :)

Ответить | Правка | Наверх | Cообщить модератору

29. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (24), 05-Май-26, 16:54

Начинайте. Пишите такие же универсальные решения. Будьте первопроходцем - испытайте это в своем ядре.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

30. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (10), 05-Май-26, 17:12

> испытайте это в своем ядре
Нет, редох не взлетел почему-то.

Ответить | Правка | Наверх | Cообщить модератору

35. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от нах. (?), 05-Май-26, 18:55

>> испытайте это в своем ядре
> Нет, редох не взлетел почему-то.
взлетел, "но недалеко и все больше - вниз".

Ответить | Правка | Наверх | Cообщить модератору

31. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (31), 05-Май-26, 17:29

> испытайте это в своем ядре.
Зачем в своем?
Лучше в ядре которое я использую.
Например яро линукс))

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

43. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..." +/–

Сообщение от Аноним (42), 06-Май-26, 00:21

На хаскель?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+2 +/–
Сообщение от Аноним (1), 05-Май-26, 09:37
между тем, в RHEL и клонах до сих пор не устранена дыра copy fail
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	–7 +/–
	Сообщение от нах. (?), 05-Май-26, 10:01
	Как будто она в де6илли@ноидах устранена? Вон от бабуинты надысь такое прилетело (с опозданием на неделю!) - Summary: kmod has been updated to block loading of the algif_aead kernel module. Software Description: - kmod: tools for managing Linux kernel modules Details: It was discovered that the Linux kernel algif_aead module contained a logic flaw allowing a local attacker to escalate privileges to root. This update to the kmod package disables loading the algif_aead module - это они на самом деле модуль заблэклистили,а не то что ты подумал - просто конфиги не являются отдельным пакетом, пришлось обновлять сам кмод. Охрененное решение проблемы под коврик вместо тривиального патча самой уязвимости, не правда ли? Все ждут когда редхатовский инд...э...аутсорсер из рф протрезвеет после майской полуторанедели и запилит бэкпорт. Потом он когда-нибудь попадет в федору, и вот тогда ты увидишь, как стройными рядами побегут рапортовать об успехах дебианы с убунтами и все их стопиццот клонов. А сами они не умеют ровно ничего.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	–1 +/–
	Сообщение от Аноним (3), 05-Май-26, 10:49
	Бла-бла-бла В убунте оно еще 30 апреля пофикшено - https://lists.ubuntu.com/archives/kernel-team/2026-April/167...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+3 +/–
	Сообщение от Анонимно (ok), 05-Май-26, 12:17
	В Ubuntu не пофикшено до сих пор https://ubuntu.com/security/CVE-2026-31431
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	–1 +/–
	Сообщение от Аноним (3), 05-Май-26, 12:22
	А почему у меня пофикшено тогда?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "-"	+/–
	Сообщение от Аноним (24), 05-Май-26, 16:43
	Потому что сокет AF_ALG запрещен?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "-"	+/–
	Сообщение от Аноним (41), 05-Май-26, 21:50
	потому что только Android норм linux дистр где все настроено и на своих местах, и он сожрет всех остальных даже на десктопе
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. Скрыто модератором	+1 +/–
	Сообщение от Аноним (42), 06-Май-26, 00:19
	Ты хотя бы видел что они в андройде наворотили? Лютая куча !@@#$%
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (24), 05-Май-26, 16:44
	Через параметр ядра?
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	34. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+2 +/–
	Сообщение от нах. (?), 05-Май-26, 18:52
	> А почему у меня пофикшено тогда? потому что ты звиздун
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	44. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (3), 06-Май-26, 02:03
	Та не, я просто сам затащил те коммиты из ссылки выше и пересобрал ядро.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от нах. (?), 06-Май-26, 07:40
	> Та не, я просто сам затащил те коммиты из ссылки выше и > пересобрал ядро. а кому нужно знать о твоих нитакусичьих успехах если мы говорили о том что "в ubuntu до сих пор не пофикшено"? Ты сперва прислал по сути фейк (поскольку ссылка не про то о чем говорилось), теперь хвастаешься невиданными успехами. Нет, ну ты конечно молодец, но вообще-то любой третьеклассник справился бы. А вот убунта - не справилась, ждет пока rhbm за нее потестирует и выкатит на-гора. А в той разработчик майские отмечает вторую неделю. А пока нате на лопате кривое обновление kmod которое просто сломает загрузку модуля в том числе тем кто сам о том не зная его использует, потому что так настроен софт. (не забудь вручную откатить, а то ж получается зря ты старался, а потом еще раз когда опять поменяют пакет чтоб вернуть как было). И комментировали мы именно этот занятный (нет, они не первый раз так делают) факт. О том что с процессами внутри бабуинты все (как всегда) очень плохо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+1 +/–
	Сообщение от нах. (?), 05-Май-26, 18:51
	блаблабла - это твоя ссылка на мэйллистик для разработчиков непоймичего. В котором написано (зря я потратил клик) что васян выложил кудатовотутда архив с незнамочем с самой наираспоследней версией ведра (т.е. своей работы проделал ровно ноль). То есть ровно вот шлепанье языком. А то что я цитировал - это официальный канал обновлений. И еще есть вот такое с той же методой "исправления": https://ubuntu.com/security/CVE-2026-31431 Ждити пока индус протрезвеет и соберет нормальные пакеты. (или таки стыздит у редхата, во что я больше верю)
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	4. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	–1 +/–
	Сообщение от Аноним (4), 05-Май-26, 10:50
	Похоже слишком много слежки завязано на эту уязвимость. Нужно сначала добавить новую уязвимость, чтобы убрать старую, это не быстро делается. Тем более время сейчас военное. За Ираном надо следить и не только.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	7. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	–1 +/–
	Сообщение от Аноним (7), 05-Май-26, 10:58
	Естественно, в Иране 100% используют продукты редхат (через прокси) и немодифицированные ядра (бизнес такой бизнес). Но что-то подсказывает, это только местные бизнесмены такие умные.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (10), 05-Май-26, 12:16
	цискороутеры же стояли у центpифyг.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (24), 05-Май-26, 16:45
	Данайцы с дарами приходили...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (27), 05-Май-26, 16:47
	там сто лет как хуавей :)
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	19. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+1 +/–
	Сообщение от Аноним (19), 05-Май-26, 14:40
	в debian 12 уязвимость была исправлена до того как объявили, в debian 13 исправили в день публикации, в debian 11 исправление было 4-го мая информация на странице https://security-tracker.debian.org/tracker/CVE-2026-31431 обновлялась с запозданием в alma linux пропатченное ядро выпустили, в rocky linux ещё нет
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	36. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от нах. (?), 05-Май-26, 18:56
	кстати, донецкие пацанчики опять, получается, молодцы и умеют хотя бы в ctrlc-ctrlv а не ждут от индусов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от _ (??), 07-Май-26, 03:34
	Alma ... шо це такэ?!?! Охренеть, вот не думал :) PS: А тi вже чувЪ кто по нацii був Чонгиз хан?!?! :-)))))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от _ (??), 07-Май-26, 03:36
	Накачу! Ни-ни - в vm-ку накачу, а накачу!(С) уже если понравиццо 10-ко :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (24), 05-Май-26, 16:51
	Сначала надо ванильное ядро исправить. Потом своё. Потом испытать как это отразится на громадном "зоопарке". И всё это под ответственное сопровождение. Бюрократия, наверно, есть какая ни какая. kmod исправят и хватит.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	40. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от нах. (?), 05-Май-26, 20:52
	> Сначала надо ванильное ядро исправить. Потом своё. Потом испытать как это отразится ну да, ну да, а раз в два дня приходящие мне "USN-... introduced a regression in ..." в каждом ерундовом /bin/ls - это другоэ, понимать надо! испытвают ане, панимаешь, просют не волноваться - как доиспытуют, сразу же. > на громадном "зоопарке". И всё это под ответственное сопровождение. Бюрократия, наверно, да-да, я помню ответственный факап с dkms. Когда хотя бы просто удалить неработающий "обновленный" пакет, ломавший загрузку системы, две недели не могли. Вот выложить это недоразумение получилось на раз. Не надо выдавать за хитрый план обычное отсутствие умений и квалификации.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+1 +/–
Сообщение от Аноним (10), 05-Май-26, 12:14
Может, пора задуматься о переходе на безопасное программирование?
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+1 +/–
	Сообщение от Аноним (3), 05-Май-26, 12:34
	Да, задумайся и переходи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (10), 05-Май-26, 13:28
	Уже перешёл - не использую дыpкoватый апач.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (22), 05-Май-26, 15:36
	Что ж ты их ниже пояса-то бъешь?..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. Скрыто модератором	+/–
	Сообщение от Аноним (16), 05-Май-26, 13:36
	Найти AI-друга, который каждый ваш коммит будет аудитить.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	17. "В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не искл..."	+/–
	Сообщение от Аноним (17), 05-Май-26, 14:28
	>Может, пора задуматься о переходе на безопасное программирование? И так каждое новое поколение погромистов.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору