← Toutes les actualités

💻 Tech · ALERTE

Une faille HTTP/2 Bomb provoque des crashes massifs sur serveurs web.

Une faille de sécurité nommée HTTP/2 Bomb (CVE-2026-49975) exploite la compression des en-têtes HTTP/2 pour saturer la mémoire des serveurs. Une requête de quelques kilo-octets peut consommer des dizaines de gigaoctets en quelques secondes, provoquant un déni de service. Les serveurs Envoy, Apache, nginx et IIS sont vulnérables, avec des temps de crash estimés entre 10 secondes et une minute. Des correctifs ont été publiés pour nginx et Apache, mais pas pour Microsoft IIS, Envoy et Cloudflare Pingora au moment de la divulgation.

Emplacement publicitaire

Provenance

  • Source : Korben
  • Fiabilité de la source : 5/5 · accès libre
  • Publié le 03/06/2026 à 18h19
  • Vérifié et résumé par TLDR Next le 03/06/2026 à 20h01

Résumé éditorial original généré par IA à partir de la source ci-dessus. Ce n'est pas une copie de l'article d'origine : les faits sont reformulés de façon neutre.

Lire l'article d'origine →