Inquisitores de Netflix et Google Octo vulnerabilitates sunt in variis exsecutionibus protocolli HTTP/2, qui negationem officii causare possunt mittendo rivum retis quodammodo postulationum. Problema maxime HTTP ministrantibus afficit cum HTTP/2 auxilio aliquo modo ac proventus in laborantis memoria excurrente vel nimis CPU onere creando. Updates quae vulnerabilities eliminare iam in ΠΈ sed nunc quia Apache httpd et .
Problemata ex complicationibus inductis in HTTP/2 protocollum cum usu structurarum binarum consociatarum, ratio limitandi notitiarum intra nexus influit, mechanismum fluxum prioritizationis et praesentiam ICMP-similis imperium nuntiis apud HTTP/2 connexionem operantibus. level (exempli gratia, ping, reset, and flow occasus). Multae exsecutiones fluxum nuntiis regiminis non recte circumscribere, prioritatem queue cum petitionibus processus dispensandis non efficienter administraverunt, vel suboptimales exsecutiones algorithms fluere potestate adhibita sunt.
Plerique modi oppugnationis identificati descendunt ad mittendas quasdam petitiones servo, quae ad generationem permulta responsa ducunt. Si cliens notitias e nervum non legit et nexum non claudit, responsio buffering queue in parte ministri continue implet. Mores hic onus in queue administratione systematis creat ad connexiones retis expediendas et, secundum exsequendum notas, ad lassitudinem promptae memoriae vel CPU facultatum ducit.
Identified vulnerabilities:
- CVE-2019-9511 (data Dribble) - oppugnator magnam copiam notitiarum in fila multiplex petit, abusiva magnitudine et filo prioritatis fenestrae, cogens ut servo datam in 1-byte caudices queant;
- CVE-2019-9512 (Ping Diluvium) - Percussor continuo venena nuntia per nexum HTTP/2 causans, queue interna responsa emissarum in alteram partem inundare facit;
- CVE-2019-9513 (Resource Loop) - oppugnator multiplicem filorum petitionem gignit et continuum prioritatem staminum mutat, prioritatem causando ad commissuram ligni;
- CVE-2019-9514 (Reset Diluvium) - oppugnatorem plures relatorum gignit
et petitionem invalidam per singula fila mittit, causando ut servo tabulas RST_STREAM mittat, sed eas non accipit ut responsionem queue impleant; - CVE-2019-9515 (Optiones Diluvii) - oppugnator torrens vacuae tabularum "SETTINGS" mittit, cui respondens minister acceptionem cuiusque petitionis agnoscere debet;
- CVE-2019-9516 (0-Longh Headers Leak) - Oppugnator rivum capitis mittit cum nomine nullo et nullius pretii, et cultor quiddam in memoriam allatat ut unumquodque caput congreget et non absolvat donec sessionis terminos ;
- CVE-2019-9517 (Interna Data Buffering) - oppugnator opens
HTTP/2 fenestra pro servo ut data sine restrictionibus mittat, sed fenestram clausam TCP servat, ne notitia re vera ad nervum scribatur. Deinceps oppugnator petit magnam responsionem quae petit; - CVE-2019-9518 (Frames Diluvium inanes) - Oppugnator rivum imaginum specierum DATA, HEADERS, CONTINUATIO, vel PROMISSUM mittit, sed cum inanibus stipendiis et vexillo terminationis nulla. Servo tempus vacat singulas tabulas expediendas, improportionata tamen laxitate ab oppugnante consumi.
Source: opennet.ru