Faille Apache : deux simples trames suffisent à faire un déni de service (CVE-2026-23918)

Florian BURNEL - ITConnect - 06/05
Protégez vos serveurs Apache contre la faille CVE-2026-23918 dans le module HTTP/2. Cette vulnérabilité peut entraîner un DoS, et même une RCE.

La fondation Apache vient de publier une mise à jour de sécurité pour son serveur HTTP afin de corriger plusieurs vulnérabilités. Parmi elles, une faille mérite une attention particulière puisqu'elle peut permettre à un attaquant de provoquer un déni de service, voire d'exécuter du code à distance (RCE). Voici ce que l'on sait sur la CVE-2026-23918.

Un "double free" dans le module HTTP/2

Le nouveau bulletin de sécurité publié le 4 mai 2026 par la fondation Apache contient une longue liste de vulnérabilités patchées. ...
[Courte citation de 8% de l'article original]

Loading...