В SELECTOS устранили уязвимость CVE-2026-49975 - Академия Selectel
selectel.ru В панель
selectel.ru В панель
описание картинки

В SELECTOS устранили уязвимость CVE-2026-49975

Тирекс
Тирекс Самый зубастый автор
5 июня 2026

В SELECTOS устранили критическую DoS-уязвимость CVE-2026-49975 в веб-серверах nginx и Apache. Она позволяла удаленно исчерпать всю память сервера за секунды — без аутентификации, в дефолтной конфигурации при включенных TLS и HTTP/2.

Изображение записи

Атака «HTTP/2 Bomb» сочетает HPACK-бомбу (усиление памяти до 5700:1) и блокировку управления потоком: однобайтовый запрос вынуждает сервер выделить гигабайты памяти и не освобождать её. Помимо nginx и Apache, уязвимость затрагивает Microsoft IIS, Envoy и Pingora. 

Исправления доступны начиная с версий пакетов:

  • apache2 — 2.4.67-1~deb12u2+sel1u1
  • nginx — 1.22.1-9+deb12u7+sel1u1

Чтобы использовать актуальную SELECTOS, обновите ядро с помощью этих команд: 


      # полное обновление системы  

apt update 
apt upgrade



      # обновление только nginx 

apt update 
apt install nginx



      # обновление только apache2 

apt update 
apt install apache2

Установите серверную ОС от Selectel

Получите ускоренный сетевой стек, полноценную поддержку и репозиторий с актуальным ПО
SelectOSНовости ИБ

Читайте также

Изображение записи
ML и DataНовости

Selectel, Yandex B2B Tech и MetaMentor выводят на рынок новый продукт для внедрения ИИ в контуре компании

Елизавета Соколова
Елизавета Соколова Менеджер по внешним коммуникациям
Изображение записи
Новости

RTX Spark — суперчип ARM под Windows

Олег Шалаев
Олег Шалаев Менеджер по инфраструктуре
Изображение записи
ML и DataНовости

Добавили в Foundation Models Catalog линейку Qwen3.6

Софья Шпак
Софья Шпак Продуктовый редактор