 fox
II/IDEC networks :: lor-opennet.17 :: / В различных реализациях протокола HTTP/2 выявлено 8 DoS-уязвимостей
|
Login |
[#]
В различных реализациях протокола HTTP/2 выявлено 8 DoS-уязвимостей
Новостной_робот(mira, 1) — All
2019-08-14 01:00:01
Исследователи из компаний Netflix и Google выявили в различных реализациях протокола HTTP/2 восемь уязвимостей, которые позволяют вызвать отказ в обслуживании через отправку определённым образом оформленного потока сетевых запросов. Проблемы в той или иной мере затрагивают большинство HTTP-серверов с поддержкой HTTP/2 и приводят к исчерпанию доступной для рабочего процесса памяти или созданию слишком высокой нагрузки на CPU. Обновления с устранением уязвимостей уже представлены в nginx 1.16.1/1.17.3 и H2O 2.2.6, но пока недоступны для Apache httpd и других продуктов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51279
Новостной_робот(mira, 1) — All
2019-08-14 01:00:01
Исследователи из компаний Netflix и Google выявили в различных реализациях протокола HTTP/2 восемь уязвимостей, которые позволяют вызвать отказ в обслуживании через отправку определённым образом оформленного потока сетевых запросов. Проблемы в той или иной мере затрагивают большинство HTTP-серверов с поддержкой HTTP/2 и приводят к исчерпанию доступной для рабочего процесса памяти или созданию слишком высокой нагрузки на CPU. Обновления с устранением уязвимостей уже представлены в nginx 1.16.1/1.17.3 и H2O 2.2.6, но пока недоступны для Apache httpd и других продуктов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51279