ืืืงืจืื ืื ืืคืืืงืก ืืืืื
ืืืขืืืช ื ืืขื ืืกืืืืืื ืฉืืืื ืกื ืืคืจืืืืงืื HTTP/2 ืืงืฉืืจืื ืืฉืืืืฉ ืืืื ืื ืืื ืืจืืื, ืืขืจืืช ืืืืืืช ืืจืืืืช ื ืชืื ืื ืืชืื ืืืืืจืื, ืื ืื ืื ืชืขืืืฃ ืืจืืื, ืื ืืืืืช ืฉื ืืืืขืืช ืืงืจื ืืืืืืช ICMP ืืคืืขืืืช ืืืืืืจ HTTP/2 ืจืื (ืืืืืื, ืืืืจืืช ืคืื ื, ืืืคืืก ืืืจืืื). ืืืฉืืืื ืจืืื ืื ืืืืืื ืืจืืื ืืช ืืจืืืช ืืืืขืืช ืืืงืจื, ืื ื ืืืื ืืืขืืืืช ืืช ืชืืจ ืืขืืืคืืช ืืขืช ืขืืืื ืืงืฉืืช, ืื ืืฉืชืืฉื ืืืืฉืืืื ืื ืืืคืืืืืืื ืฉื ืืืืืจืืชืื ืืงืจืช ืืจืืื.
ืจืื ืฉืืืืช ืืืชืงืคื ืฉืืืื ืืกืชืืืืช ืืฉืืืืช ืืงืฉืืช ืืกืืืืืช ืืฉืจืช, ืื ืฉืืืืื ืืืฆืืจืช ืืกืคืจ ืจื ืฉื ืชืืืืืช. ืื ืืืงืื ืื ืงืืจื ื ืชืื ืื ืืืฉืงืข ืืื ืกืืืจ ืืช ืืืืืืจ, ืชืืจ ืืฆืืฆืช ืืชืืืื ืืฆื ืืฉืจืช ืืชืืื ืืื ืืจืฃ. ืืชื ืืืืช ืื ืืืฆืจืช ืขืืืก ืขื ืืขืจืืช ื ืืืื ืืชืืจืื ืืขืืืื ืืืืืจื ืจืฉืช, ืืืืชืื ืืชืืื ืืช ืืืืฉืื, ืืืืืื ืืืืฆืื ืืืืืจืื ืืืืื ืื ืื ืืฉืืื ืืืขืื.
ื ืงืืืืช ืชืืจืคื ืฉืืืื:
- CVE-2019-9511 (Data Dribble) - ืชืืงืฃ ืืืงืฉ ืืืืช ืืืืื ืฉื ื ืชืื ืื ืืชืื ืฉืจืฉืืจืื ืืจืืืื ืขื ืืื ืื ืืคืืืฆืื ืฉื ืืืื ืืืืื ืืืืื ืืงืืืืืช ืืฉืจืฉืืจ, ืื ืฉืืืืฅ ืืช ืืฉืจืช ืืขืืื ืืชืืจ ืืช ืื ืชืื ืื ืืืืืงืื ืฉื 1 ืืชืื;
- CVE-2019-9512 (Ping Flood) - ืชืืงืฃ ืืจืขืื ืืื ืืจืฃ ืืืืขืืช ืคืื ื ืืืืืืจ HTTP/2, ืื ืฉืืืจื ืืชืืจ ืืคื ืืื ืฉื ืชืืืืืช ืฉื ืฉืืื ืืืฆืืฃ ืืฆื ืืฉื ื;
- CVE-2019-9513 (ืืืืืช ืืฉืืืื) - ืชืืงืฃ ืืืฆืจ ืฉืจืฉืืจื ืืงืฉืืช ืืจืืืื ืืืฉื ื ืืื ืืจืฃ ืืช ืืขืืืคืืช ืฉื ืืฉืจืฉืืจืื, ืื ืฉืืืจื ืืขืฅ ืืขืืืคืืช ืืขืจืืื;
- CVE-2019-9514 (ืืืคืืก ืืฆืคื) - ืชืืงืฃ ืืืฆืจ ืฉืจืฉืืจืื ืืจืืืื
ืืฉืืื ืืงืฉื ืื ืืืงืืช ืืจื ืื ืฉืจืฉืืจ, ืื ืฉืืืจื ืืฉืจืช ืืฉืืื ืืกืืจืืช RST_STREAM, ืื ืืื ื ืืงืื ืืืชื ืืื ืืืื ืืช ืชืืจ ืืชืืืืืช; - CVE-2019-9515 (Settings Flood) - ืืชืืงืฃ ืฉืืื ืืจื ืฉื ืืกืืจืืช "SETTINGS" ืจืืงืืช, ืืชืืืื ืขื ืืฉืจืช ืืืฉืจ ืงืืื ืฉื ืื ืืงืฉื;
- CVE-2019-9516 (0-Length Headers Leak) - ืชืืงืฃ ืฉืืื ืืจื ืฉื ืืืชืจืืช ืขื ืฉื null ืืขืจื null, ืืืฉืจืช ืืงืฆื ืืืืจ ืืืืืจืื ืืืืกืื ืื ืืืชืจืช ืืื ืืฉืืจืจ ืืืชื ืขื ืฉืืืคืขืื ืืกืชืืืืช ;
- CVE-2019-9517 (Buffering Internal Data) - ืืชืืงืฃ ื ืคืชื
ืืืื ืืืื ืฉื HTTP/2 ืขืืืจ ืืฉืจืช ืืฉืืืืช ื ืชืื ืื ืืื ืืืืืืช, ืื ืฉืืืจ ืขื ืืืื ื-TCP ืกืืืจ, ืืืื ืข ืืื ืชืื ืื ืืืืืชื ืืคืืขื ืืฉืงืข. ืืืืจ ืืื, ืืชืืงืฃ ืฉืืื ืืงืฉืืช ืืืืจืฉืืช ืชืืืื ืืืืื; - CVE-2019-9518 (Empty Frames Flood) - ืชืืงืฃ ืฉืืื ืืจื ืฉื ืคืจืืืืื ืืกืื DATA, HEADERS, CONTINUATION ืื PUSH_PROMISE, ืื ืขื ืืืขื ืจืืง ืืืื ืืื ืกืืื ืืจืืื. ืืฉืจืช ืืืื ืืื ืืขืืืื ืื ืคืจืืื, ืื ืคืจืืคืืจืฆืืื ืื ืืจืืื ืืคืก ืฉืฆืืจื ืืชืืงืฃ.
ืืงืืจ: OpenNet.ru