Все новости из мира ОС Linux, BSD, Unix
-
[Ботя]
- Тролль
- Сообщения: 89723
- Зарегистрирован: 07 мар 2019, 15:48
- ОС: MSDOS
Сообщение
[Ботя] » 04 апр 2024, 17:30
Раскрыты сведения об методе атаки "Continuation flood", затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Уязвимость может использоваться для совершения атак на серверы с поддержкой HTTP/2.0 и в зависимости от реализации приводит к исчерпанию памяти (прекращение обработки запросов или аварийное завершение процессов) или созданию высокой нагрузки на CPU (замедление обработки запросов). По мнению обнаружившего уязвимость исследователя, выявленная проблема более опасна, чем найденная в прошлом году уязвимость "Rapid Reset", использованная для совершения крупнейших на то время DDoS-атак.
Подробнее...
[Ботя]