Taighdeoirí ó Netflix agus Google
Tharla na fadhbanna de bharr aimhréití a tugadh isteach sa phrótacal HTTP/2 a bhaineann le húsáid struchtúir dhénártha, córas chun sreafaí sonraí laistigh de naisc a theorannú, meicníocht tosaíochta sreafa, agus láithreacht teachtaireachtaí rialaithe cosúil le ICMP ag feidhmiú ag an nasc HTTP/2 leibhéal (mar shampla, ping, athshocrú, agus socruithe sreafa). Níor chuir go leor feidhmiúcháin srian ceart ar shreabhadh na dteachtaireachtaí rialaithe, níor bhainistigh siad an scuaine tosaíochta go héifeachtach agus iarratais á bpróiseáil acu, nó níor úsáideadh feidhmithe suboptimal na halgartaim rialaithe sreafa.
Tagann an chuid is mó de na modhanna ionsaí aitheanta síos ar iarratais áirithe a sheoladh chuig an bhfreastalaí, rud a fhágann go ngintear líon mór freagraí. Mura léann an cliant sonraí ón soicéad agus mura ndúnann sé an nasc, líonann an scuaine maolaithe freagartha ar thaobh an fhreastalaí go leanúnach. Cruthaíonn an t-iompar seo ualach ar an gcóras bainistíochta scuaine chun naisc líonra a phróiseáil agus, ag brath ar na gnéithe feidhmiúcháin, ídíonn na hacmhainní cuimhne nó LAP atá ar fáil dá bharr.
Leochaileachtaí aitheanta:
- CVE-2019-9511 (Dribble Sonraí) - iarrann ionsaitheoir go leor sonraí isteach i snáitheanna iomadúla trí mhéid na fuinneoige sleamhnáin agus an tosaíocht snáithe a ionramháil, rud a chuireann iallach ar an bhfreastalaí na sonraí a scuaine i mbloic 1-beart;
- CVE-2019-9512 (Ping Flood) - déanann ionsaitheoir nimhiú leanúnach ar theachtaireachtaí ping thar nasc HTTP/2, rud a fhágann go bhfuil scuaine inmheánach na bhfreagraí seolta ar thuilte ar an taobh eile;
- CVE-2019-9513 (Lúb Acmhainní) - cruthaíonn ionsaitheoir snáitheanna iarratais iolracha agus athraíonn sé tosaíocht na snáitheanna go leanúnach, rud a fhágann go n-imríonn an crann tosaíochta;
- CVE-2019-9514 (Athshocraigh Tuilte) - cruthaíonn ionsaitheoir snáitheanna iolracha
agus seolann sé iarratas neamhbhailí trí gach snáithe, rud a fhágann gur féidir leis an bhfreastalaí frámaí RST_STREAM a sheoladh, ach gan glacadh leo chun an scuaine freagartha a líonadh; - CVE-2019-9515 (Socruithe Tuile) - seolann an t-ionsaitheoir sruth de fhrámaí “SETTINGS” folamh, agus mar fhreagra air sin ní mór don fhreastalaí a admháil go bhfuarthas gach iarratas;
- CVE-2019-9516 (Sceitheadh Ceanntásca 0-Fad) - seolann ionsaitheoir sruth ceanntásca le hainm nialasach agus luach nialasach, agus leithdháileann an freastalaí maolán mar chuimhne chun gach ceanntásc a stóráil agus ní scaoileann sé go dtí go gcríochnaíonn an seisiún ;
- CVE-2019-9517 (Maolánú Sonraí Inmheánach) - osclaíonn ionsaitheoir
Fuinneog sleamhnáin HTTP/2 don fhreastalaí chun sonraí a sheoladh gan srianta, ach coinníonn sé an fhuinneog TCP dúnta, rud a choscann sonraí a scríobh chuig an soicéad. Ansin, seolann an t-ionsaitheoir iarratais a éilíonn freagra mór; - CVE-2019-9518 (Tuile Frámaí Folamh) - Seolann ionsaitheoir sruth frámaí de chineál SONRAÍ, CEANNÁN, LEANÚNACHT, nó PUSH_PROMISE, ach le pálasta folamh agus gan aon bhratach foirceanta sreabhadh. Caitheann an freastalaí am ag próiseáil gach fráma, atá díréireach leis an bandaleithead a chaitear ag an ionsaitheoir.
Foinse: oscailtenet.ru