Ymchwilwyr o Netflix a Google Mae wyth bregusrwydd mewn amrywiol weithrediadau o'r protocol HTTP/2 a all achosi gwrthod gwasanaeth trwy anfon llif o geisiadau rhwydwaith mewn ffordd benodol. Mae'r broblem yn effeithio ar y rhan fwyaf o weinyddion HTTP gyda chefnogaeth HTTP/2 i ryw raddau ac yn arwain at y gweithiwr yn rhedeg allan o gof neu'n creu gormod o lwyth CPU. Mae diweddariadau sy'n dileu gwendidau eisoes wedi'u cyflwyno i mewn ΠΈ , ond am y tro ar gyfer Apache httpd a .
Deilliodd y problemau o gymhlethdodau a gyflwynwyd i'r protocol HTTP/2 sy'n gysylltiedig Γ’'r defnydd o strwythurau deuaidd, system ar gyfer cyfyngu ar lif data o fewn cysylltiadau, mecanwaith blaenoriaethu llif, a phresenoldeb negeseuon rheoli tebyg i ICMP yn gweithredu yn y cysylltiad HTTP/2 lefel (er enghraifft, gosodiadau ping, ailosod a llif). Nid oedd llawer o weithrediadau yn cyfyngu'n iawn ar lif y negeseuon rheoli, nid oeddent yn rheoli'r ciw blaenoriaeth yn effeithlon wrth brosesu ceisiadau, nac yn defnyddio gweithrediadau is-optimaidd o algorithmau rheoli llif.
Mae'r rhan fwyaf o'r dulliau ymosod a nodwyd yn ymwneud ag anfon rhai ceisiadau i'r gweinydd, gan arwain at gynhyrchu nifer fawr o ymatebion. Os nad yw'r cleient yn darllen data o'r soced ac nad yw'n cau'r cysylltiad, mae'r ciw byffro ymateb ar ochr y gweinydd yn llenwi'n barhaus. Mae'r ymddygiad hwn yn creu llwyth ar y system rheoli ciw ar gyfer prosesu cysylltiadau rhwydwaith ac, yn dibynnu ar y nodweddion gweithredu, mae'n arwain at flinder yr adnoddau cof neu CPU sydd ar gael.
Gwendidau a nodwyd:
- CVE-2019-9511 (Data Dribble) - mae ymosodwr yn gofyn am lawer iawn o ddata yn edafedd lluosog trwy drin maint y ffenestr llithro a'r flaenoriaeth edau, gan orfodi'r gweinydd i giwio'r data mewn blociau 1-beit;
- CVE-2019-9512 (Llifogydd Ping) - mae ymosodwr yn gwenwyno negeseuon ping yn barhaus dros gysylltiad HTTP / 2, gan achosi'r ciw mewnol o ymatebion a anfonwyd i lifogydd ar yr ochr arall;
- CVE-2019-9513 (Dolen Adnoddau) - mae ymosodwr yn creu edafedd cais lluosog ac yn newid blaenoriaeth yr edafedd yn barhaus, gan achosi i'r goeden flaenoriaeth siffrwd;
- CVE-2019-9514 (Ailosod Llifogydd) - mae ymosodwr yn creu edafedd lluosog
ac yn anfon cais annilys trwy bob edefyn, gan achosi i'r gweinydd anfon fframiau RST_STREAM, ond heb eu derbyn i lenwi'r ciw ymateb; - CVE-2019-9515 (Gosodiadau Llifogydd) - mae'r ymosodwr yn anfon llif o fframiau βSETTINGSβ gwag, ac mewn ymateb mae'n rhaid i'r gweinydd gydnabod derbyn pob cais;
- CVE-2019-9516 (Gollyngiad Penawdau 0-Length) - mae ymosodwr yn anfon ffrwd o benawdau gydag enw null a gwerth null, ac mae'r gweinydd yn dyrannu byffer er cof i storio pob pennawd ac nid yw'n ei ryddhau nes i'r sesiwn ddod i ben ;
- CVE-2019-9517 (Clustogi Data Mewnol) - ymosodwr yn agor
Ffenestr llithro HTTP/2 i'r gweinydd anfon data heb gyfyngiadau, ond yn cadw'r ffenestr TCP ar gau, gan atal data rhag cael ei ysgrifennu i'r soced mewn gwirionedd. Nesaf, mae'r ymosodwr yn anfon ceisiadau sy'n gofyn am ymateb mawr; - CVE-2019-9518 (Llifogydd Fframiau Gwag) - Mae ymosodwr yn anfon llif o fframiau o fath DATA, PENNAETHAU, PARHAD, neu PUSH_PROMISE, ond gyda llwyth tΓ’l gwag a dim baner terfynu llif. Mae'r gweinydd yn treulio amser yn prosesu pob ffrΓ’m, yn anghymesur Γ’'r lled band a ddefnyddir gan yr ymosodwr.
Ffynhonnell: opennet.ru