BringReader
О нас
Сообщества
Регистрация Вход

OpenNet - r/opennet

Rate Up
Rate Down
r/opennet
В различных реализациях протокола HTTP/2 выявлено 8 DoS-уязвимостей
Исследователи из компаний Netflix и Google выявили в различных реализациях протокола HTTP/2 восемь уязвимостей (CVE-2019-9511-CVE-2019-9518), который позволяют вызвать отказ в обслуживании через отправку определённым образом оформленных сетевых запросов. Проблемы в той или иной мере затрагивают большинство HTTP-серверов с поддержкой HTTP/2 и приводят к исчерпанию доступной для процесса памяти или созданию слишком высокой нагрузки на CPU. Обновления с устранением уязвимостей уже представлены в nginx 1.16.1/1.17.3 и H2O 2.2.6, но пока недоступны для Apache httpd и других продуктов.

Комментировать как Anonymous