Прошу обновить пакет до версии 2.4.59 https://downloads.apache.org/httpd/CHANGES_2.4.59 Данную уязвимость очень легко эксплуатировать, поэтому массовые атаки на сервера в рунете могут начаться уже сегодня.
Сначала нужно обновить в сизифе.
В Sisyphus отправлено: https://packages.altlinux.org/ru/tasks/344449/ В p10 попадёт после проверки: https://packages.altlinux.org/ru/tasks/344447/ спасибо за сообщение.
Добавлю, что у нас mod_http2 собирается отдельно от apache2 и для исправления уязвимости нужно обновить и его.