Luchd-rannsachaidh bho Netflix agus Google Tha ochd so-leòntachd ann an diofar ghnìomhachadh den phròtacal HTTP/2 a dh’ fhaodadh seirbheis a dhiùltadh le bhith a’ cur sreath de dh’ iarrtasan lìonraidh ann an dòigh shònraichte. Tha an duilgheadas a 'toirt buaidh air a' mhòr-chuid de luchd-frithealaidh HTTP le taic HTTP / 2 gu ìre agus a 'ciallachadh gu bheil an neach-obrach a' ruith a-mach à cuimhne no a 'cruthachadh cus luchd CPU. Tha ùrachaidhean a chuireas às do chugallachd air an taisbeanadh mu thràth и , ach airson a-nis airson apache httpd agus .
Thàinig na duilgheadasan mar thoradh air duilgheadasan a chaidh a thoirt a-steach don phròtacal HTTP / 2 co-cheangailte ri cleachdadh structaran binary, siostam airson sruthan dàta a chuingealachadh taobh a-staigh cheanglaichean, inneal prìomhachais sruthadh, agus làthaireachd teachdaireachdan smachd coltach ri ICMP ag obair aig a ’cheangal HTTP / 2 ìre (mar eisimpleir, ping, ath-shuidheachadh, agus suidheachadh sruthadh). Cha do chuir mòran de bhuileachadh bacadh ceart air sruthadh teachdaireachdan smachd, cha do rinn iad riaghladh èifeachdach air a’ chiudha prìomhachais nuair a bha iad a’ giullachd iarrtasan, no chleachd iad buileachadh suboptimal de algoirmean smachd sruth.
Tha a’ mhòr-chuid de na dòighean ionnsaigh comharraichte a’ tighinn sìos gu bhith a’ cur iarrtasan sònraichte chun t-seirbheisiche, a’ leantainn gu gineadh àireamh mhòr de fhreagairtean. Mura leugh an neach-dèiligidh dàta bhon t-socaid agus nach dùin e an ceangal, bidh an ciudha buffer freagairt air taobh an fhrithealaiche a’ lìonadh gu leantainneach. Bidh an giùlan seo a’ cruthachadh eallach air an t-siostam riaghlaidh ciudha airson a bhith a’ giullachd cheanglaichean lìonraidh agus, a rèir nam feartan buileachaidh, a’ leantainn gu sgìths de chuimhne no goireasan CPU.
So-leòntachd a chaidh a chomharrachadh:
- CVE-2019-9511 (Dàta Dribble) - bidh neach-ionnsaigh ag iarraidh tòrr dàta ann an ioma-snàithlean le bhith a’ làimhseachadh meud na h-uinneige sleamhnachaidh agus prìomhachas snàithlean, a’ toirt air an t-seirbheisiche an dàta a chiudha ann am blocaichean 1-byte;
- CVE-2019-9512 (Ping Flood) - bidh neach-ionnsaigh an-còmhnaidh a’ puinnseanachadh teachdaireachdan ping thairis air ceangal HTTP / 2, ag adhbhrachadh ciudha a-staigh de fhreagairtean a chaidh a chuir gu tuiltean air an taobh eile;
- CVE-2019-9513 (Lùb Goireasan) - bidh neach-ionnsaigh a ’cruthachadh iomadh snàithlean iarrtas agus ag atharrachadh prìomhachas nan snàithleanan gu leantainneach, ag adhbhrachadh gum bi a’ chraobh prìomhachais a ’gluasad;
- CVE-2019-9514 (Ath-shuidhich Tuil) - bidh neach-ionnsaigh a’ cruthachadh iomadh snàithlean
agus a' cur iarrtas mì-dhligheach tro gach snàthainn, a' toirt air an fhrithealaiche frèamaichean RST_STREAM a chur, ach nach gabh e riutha gus an ciudha freagairt a lìonadh; - CVE-2019-9515 (Suidhichidhean Tuil) - bidh an neach-ionnsaigh a ’cur sruth de fhrèamaichean“ SETTINGS ”falamh, mar fhreagairt air am feum an frithealaiche aideachadh gun d’ fhuair e gach iarrtas;
- CVE-2019-9516 (0-Length Headers Leak) - bidh neach-ionnsaigh a ’cur sruth de chinn-cinn le ainm null agus luach null, agus bidh an frithealaiche a’ riarachadh bufair mar chuimhneachan airson gach bann-cinn a stòradh agus cha bhith e ga leigeil ma sgaoil gus an tig an seisean gu crìch ;
- CVE-2019-9517 (Buffering Dàta a-staigh) - neach-ionnsaigh a’ fosgladh
Uinneag sleamhnachaidh HTTP/2 airson am frithealaiche dàta a chuir gun chuingealachaidhean, ach a chumas an uinneag TCP dùinte, a’ cur casg air dàta a bhith air a sgrìobhadh chun t-socaid. An uairsin, bidh an neach-ionnsaigh a 'cur iarrtasan a dh' fheumas freagairt mhòr; - CVE-2019-9518 (Tuile frèamaichean falamh) - Bidh neach-ionnsaigh a’ cur sreath de fhrèamaichean de sheòrsa DATA, HEADERS, LEANTAINN, no PUSH_PROMISE, ach le uallach pàighidh falamh agus gun bhratach crìochnachaidh sruthadh. Bidh an frithealaiche a’ caitheamh ùine a’ giullachd gach frèam, neo-chothromach ris an leud-bann a bhios an neach-ionnsaigh ag ithe.
Source: fosgailtenet.ru