α’αααααααΆαααααΆαααααΈαααα»αα αα»α Netflix αα·α Google
αααα αΆααααααααΆαααααΈααΆααααα»αααααΆααααααΆαααααΆααα αααα»ααα·ααΈααΆα HTTP/2 αααααΆααααααΉαααΆαααααΎααααΆαααα ααΆαααααααααααααααααααααΈα αααααααααααααΆαααααααααα αΌααα·αααααααααα»αααΆααααααΆαα ααααααΆααααααα’αΆαα·ααΆαααα αΌα αα·αααααααΆαααααΆααααα½ααα·αα·αααααΌα ICMP αααααααΎαααΆααα ααΆααααααΆαα HTTP/2 ααααα·α (α§ααΆα ααα ping αααααα‘αΎααα·α αα·αααΆααααααααα αΌα)α ααΆαα’αα»ααααααΆα αααΎααα·αααΆαααααααααΆαααααΉαααααΌαααΌαααα αΌαααααΆααααα½ααα·αα·ααα αα·αααΆαααααααααααα½αα’αΆαα·ααΆαααααααααααααα·αααααΆααα αααααααΎαααΆαααααΎ α¬ααΆαααααΎααΆαα’αα»ααααααα’αααα»ααααααα½ααααααααΆαααΆααααααααααααα αΌαα
ααΆαα αααΎααααα·ααΈααΆαααααααΆααααα αΆααααααΆααααααααΊα α»αααααΎααααΈααααΎααααΎααΆααααΆαααα αααΆαααΈααα αααααΆααα αααααΆααααααΎαααΆαααααΎααααα½αα ααα½αααα ααααα·αααΎαααΆαααΈαααααααα·αα’αΆααα·ααααααααΈαααα α αΎααα·ααα·αααΆαααααΆαααα αα½ααααα»αααΆαααααΎααααα ααΎααααααααΆαααΈαααααΉααααααααααα α₯αα·ααΆααααααααααΎαααααα»αααΎααααααααααααααααααα½ααααααΆααααααΎαααΆαααΆααααααΆαααααααΆα α αΎαα’αΆαααααααΎααααααααααΆαα’αα»αααα ααΆαα±ααα’ααααααΆααααα’αααα αα αΆα α¬ααααΆα CPU α
ααΆαααΆαααααααααααααΆααααααα’ααααααααΆαα
- CVE-2019-9511 (Data Dribble) - α’αααααΆααααα αΆαααααΎαα»αα ααα½ααα·αααααααααΆαα αααΎααα αααα»ααααααααα‘αΆαααΆα αααΎαααααααα αααα ααααα’α½α αα’α·α αα·αα’αΆαα·ααΆααααααααα‘αΆα ααααααααα±αααααΆαααΈαααααΆαααα½ααα·αααααααααα»ααααα»α 1 ααα
- CVE-2019-9512 (Ping Flood) - α’αααααΆααααα αΆααααααααα»αααΆα ping ααΎααΆαααααΆαα HTTP/2 ααααααααΆαα±αααα½αααΆααααα»αααααΆαααααΎααααααααΆαααααΎαα ααααα·α αα ααααΆααααα
- CVE-2019-9513 (Resource Loop) - α’αααααΆααααα αΆααααααΎααααααααα‘αΆαααααΎααΆα αααΎα α αΎαααααααααΆααααααΌαα’αΆαα·ααΆααααααααααα‘αΆα ααααααααΆαα±αααααααΆαα’αΆαα·ααΆαααααΌαααΆααα
- CVE-2019-9514 (αααααααΉααααααα‘αΎααα·α) - α’αααααΆααααα αΆααααααΎααααααααα‘αΆαααΆα
αααΎα
α αΎαααααΎααααΎαα·αααααΉαααααΌαααΆαααααααααααα‘αΆαααΈαα½αα ααααααααΆαα±αααααΆαααΈαααααααΎααα»α RST_STREAM ααα»αααααα·αααα½ααααα½αααΆααΎααααΈααααααα½αααααΎαααα - CVE-2019-9515 (Settings Flood) - α’αααααΆααααα αΆαααααΎααΆαααααΆαααααα»α "SETTINGS" ααα ααΆααΆαααααΎαααααααααΆαααΈαααααααΌαααααα½αααααΆααααΆαααα½αααααΎααΈαα½ααα
- CVE-2019-9516 (0-Length Headers Leak) - α’αααααΆααααα αΆαααααΎααΆαααααΆαααααααΆαααααΆααααααααα αα·αααααα null α αΎααααΆαααΈααααααα ααααα·ααααααα’αΆααααααΎααααΈαααααΆαα»αααααααΆααΈαα½αα α αΎααα·ααααα ααααΆαα αΌαααααααααααα αα ;
- CVE-2019-9517 (Internal Data Buffering) - α’αααααΆααααα αΆαααΎα
αααα’α½α αα’α·α HTTP/2 αααααΆαααααΆαααΈαααααΎααααΈαααααΌααα·αααααααααααααΆαααΆαααΉααααααΉα ααα»αααααα·ααααα’α½α TCP αααααΆαααΆααα·ααααααααΈααΆαααααααα ααααα αααααΆαααα α’αααααΆααααα αΆαααααΎααααΎαααααΆαααΆαααΆαααααΎαααααααα - CVE-2019-9518 (Empty Frames Flood) - α’αααααΆααααα αΆαααααΎααααααΈαααααα»ααααααααα DATA, HEADERS, CONTINUATION, α¬ PUSH_PROMISE ααα»ααααααΆαα½αααΉαααααα»αααα αα·αααααΆααααααΆααααα ααααα αΌαα αααΆαααΈαααα αααΆααααααααΎαααΆαααα»αααΈαα½αα αα·ααααΆααΆααααα ααΉαααααα·ααααααΌααααααααΎααααΆαααααα’αααααΆααααα αΆαα
ααααα: opennet.ru