เบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบฒเบ Netflix เปเบฅเบฐ Google
เบเบฑเบเบซเบฒเบเบตเปเปเบเบตเบเบเบฒเบเบญเบฒเบเบฒเบเปเบเบเบเปเบญเบเบเบตเปเบเปเบฒเบชเบฐเปเบซเบเบตเปเบเบปเปเบฒเปเบเปเบ HTTP / 2 เปเบเปเบเบเบญเบเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเปเบฒเปเบเปเปเบเบเบชเปเบฒเบเบเบฒเบเบชเบญเบ, เบฅเบฐเบเบปเบเบเบฒเบเบเปเบฒเบเบฑเบเบเบฒเบเปเบซเบผเปเบเบปเปเบฒเบเบญเบเบเปเปเบกเบนเบเบเบฒเบเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป, เบเบปเบเปเบเบเบฒเบเบเบฑเบเบฅเปเบฒเบเบฑเบเบเบงเบฒเบกเบชเปเบฒเบเบฑเบเบเบญเบเบเบฒเบเปเบซเบผเปเบเบปเปเบฒ, เปเบฅเบฐเบเบฒเบเบเบฐเบเบปเบเบเบปเบงเบเบญเบเบเปเปเบเบงเบฒเบกเบเบงเบเบเบธเบกเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ ICMP เบเปเบฒเปเบเบตเบเบเบฒเบเบขเบนเปเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป HTTP / 2. เบฅเบฐเบเบฑเบ (เบเบปเบงเบขเปเบฒเบ, ping, reset, and flow settings). เบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบเบงเบเบซเบผเบฒเบเบเปเปเปเบเปเบเปเบฒเบเบฑเบเบเบฒเบเปเบซเบผเปเบเบปเปเบฒเบเบญเบเบเปเปเบเบงเบฒเบกเบเบงเบเบเบธเบกเบขเปเบฒเบเบเบทเบเบเปเบญเบ, เบเปเปเปเบเปเบเบฑเบเบเบฒเบเบเบดเบงเบเบนเบฅเบดเบกเบฐเบชเบดเบเบขเปเบฒเบเบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบเบเบธเบเปเบเปเบ, เบซเบผเบทเบเปเบฒเปเบเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบตเปเบเบตเบเบตเปเบชเบธเบเบเบญเบเบเบฑเปเบเบเบญเบเบเบฒเบเบเบงเบเบเบธเบกเบเบฒเบเปเบซเบผ.
เบชเปเบงเบเปเบซเบเปเบเบญเบเบงเบดเบเบตเบเบฒเบเปเบเบกเบเบตเบเบตเปเบเบทเบเบเปเบฒเบเบปเบเปเบกเปเบเบฅเบปเบเบกเบฒเปเบเบทเปเบญเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบชเบฐเปเบเบฒเบฐเปเบเบซเบเบถเปเบเปเบเบซเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบฅเบดเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเปเบฒเบเบงเบเบซเบฅเบฒเบ. เบเปเบฒเบฅเบนเบเบเปเบฒเบเปเปเปเบเปเบญเปเบฒเบเบเปเปเบกเบนเบเบเบฒเบเบเบฑเบญเบเปเบเบฑเบเปเบฅเบฐเบเปเปเปเบเปเบเบดเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป, เบเบดเบง buffering เบเบญเบเบชเบฐเบซเบเบญเบเบขเบนเปเบเปเบฒเบเปเบเบตเบเปเบงเบตเบขเปเบฒเบเบเปเปเปเบเบทเปเบญเบ. เบเบถเบเบเบดเบเปเบฒเบเบตเปเบชเปเบฒเบเบเบฒเบเปเบซเบผเบเปเบเบฅเบฐเบเบปเบเบเบฒเบเบเบฑเบเบเบฒเบเปเบเบงเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบทเบญเบเปเบฒเบเปเบฅเบฐ, เบญเบตเบเบเบฒเบกเบฅเบฑเบเบชเบฐเบเบฐเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบเปเบฒเปเบเบชเบนเปเบเบฒเบเบซเบกเบปเบเปเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบซเบผเบทเบเบฑเบเบเบฐเบเบฒเบเบญเบ CPU.
เบเปเบญเบเปเบซเบงเปเบเบตเปเบฅเบฐเบเบธเปเบงเป:
- CVE-2019-9511 (Data Dribble) - เบเบนเปเปเบเบกเบเบตเบฎเปเบญเบเบเปเบเปเปเบกเบนเบเบเปเบฒเบเบงเบเบซเบผเบงเบเบซเบผเบฒเบเปเบเบปเปเบฒเปเบเปเบเบซเบผเบฒเบเบซเบปเบงเบเปเปเปเบเบเบเบฒเบเบเบฑเบเบเบฒเบเบเบฐเบซเบเบฒเบเบเบญเบเบเปเบญเบเบขเปเบฝเบกเปเบฅเบทเปเบญเบเปเบฅเบฐเบซเบปเบงเบเปเปเบเบนเบฅเบดเบกเบฐเบชเบดเบ, เบเบฑเบเบเบฑเบเปเบซเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฑเบเปเบเบงเบเปเปเบกเบนเบเปเบ 1-byte blocks;
- CVE-2019-9512 (Ping Flood) - เบเบนเปเปเบเบกเบเบตเบงเบฒเบเบเบดเบเบเปเปเบเบงเบฒเบก ping เบขเปเบฒเบเบเปเปเปเบเบทเปเบญเบเบเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป HTTP/2, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเปเบเบงเบเบฒเบเปเบเบเบญเบเบเบฒเบเบเบญเบเบเบฑเบเบเบตเปเบเบทเบเบชเบปเปเบเปเบเบเปเบงเบกเบญเบตเบเบเปเบฒเบเปเบถเปเบ;
- CVE-2019-9513 (Resource Loop) - เบเบนเปเปเบเบกเบเบตเบชเปเบฒเบเบซเบปเบงเบเปเปเบเบฒเบเบฎเปเบญเบเบเปเบซเบผเบฒเบเบญเบฑเบ เปเบฅเบฐเบชเบทเบเบเปเปเบเปเบฝเบเบเบนเบฅเบดเบกเบฐเบชเบดเบเบเบญเบเบเบฐเบเบนเป, เปเบฎเบฑเบเปเบซเปเบเบปเปเบเปเบกเปเบเบนเบฅเบดเบกเบฐเบชเบดเบเบเปเบญเบเบชเบฐเบซเบผเบฑเบ;
- CVE-2019-9514 (Reset Flood) - เบเบนเปเปเบเบกเบเบตเบชเปเบฒเบเบซเบผเบฒเบเบซเบปเบงเบเปเป
เปเบฅเบฐเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเปเบฒเบเปเบเปเบฅเบฐเบเบฐเบเบนเป, เปเบฎเบฑเบเปเบซเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบชเบปเปเบ RST_STREAM เปเบเบฃเบก, เปเบเปเบเปเปเบเบญเบกเบฎเบฑเบเปเบซเปเปเบเบปเบฒเปเบเบปเปเบฒเบเบทเปเบกเปเบเบงเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ; - CVE-2019-9515 (Settings Flood) - เบเบนเปเปเบเบกเบเบตเบชเบปเปเบเบเบฐเปเบชเบเบญเบเปเบเบฃเบก โSETTINGSโ เบซเบงเปเบฒเบเปเบเบปเปเบฒ, เปเบเบทเปเบญเบเบญเบเบชเบฐเปเบญเบเปเบซเปเปเบเบตเบเปเบงเบตเบเปเบญเบเบฎเบฑเบเบฎเบนเปเบเบฒเบเบฎเบฑเบเปเบเปเบฅเบฐเบเบณเบฎเปเบญเบเบเป;
- CVE-2019-9516 (0-Length Headers Leak) โ เบเบนเปเปเบเบกเบเบตเบชเบปเปเบเบเบฐเปเบชเบเบญเบเบชเปเบงเบเบซเบปเบงเบเบตเปเบกเบตเบเบทเป null เปเบฅเบฐเบเปเบฒ null, เปเบฅเบฐเปเบเบตเบเปเบงเบตเบเบฑเบเบชเบฑเบ buffer เปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบทเปเบญเปเบเบฑเบเปเบเปเบฅเบฐ header เปเบฅเบฐเบเปเปเบเปเบญเบเบกเบฑเบเบเบปเบเบเปเบงเบฒ session เบชเบดเปเบเบชเบธเบเบฅเบปเบ. ;
- CVE-2019-9517 (Internal Data Buffering) - เบเบนเปเปเบเบกเบเบตเปเบเบตเบ
เบเปเบญเบเบขเปเบฝเบกเปเบฅเบทเปเบญเบ HTTP/2 เบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบเบฐเบชเบปเปเบเบเปเปเบกเบนเบเปเบเบเบเปเปเบกเบตเบเปเปเบเปเบฒเบเบฑเบ, เปเบเปเบเบดเบเบซเบเปเบฒเบเปเบฒเบ TCP, เบเปเบญเบเบเบฑเบเบเปเปเปเบซเปเบเปเปเบกเบนเบเบเบทเบเบเบฝเบเปเบชเปเปเบเบปเปเบฒเบฎเบฑเบ. เบเปเปเปเบ, เบเบนเปเปเบเบกเบเบตเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเบฐเบซเบเบฒเบเปเบซเบเป; - CVE-2019-9518 (Empty Frames Flood) - เบเบนเปเปเบเบกเบเบตเบชเบปเปเบเบเบฐเปเบชเบเบญเบเปเบเบฃเบกเบเบฐเปเบเบ DATA, HEADERS, CONTINUATION, เบซเบผเบท PUSH_PROMISE, เปเบเปเบกเบต payload เบซเบงเปเบฒเบเปเบเบปเปเบฒ เปเบฅเบฐเบเปเปเบกเบตเบเบธเบเบขเบธเบเบเบฒเบเปเบซเบผ. เปเบเบตเบเปเบงเบตเปเบเปเปเบงเบฅเบฒเบเบฐเบกเบงเบเบเบปเบเปเบเปเบฅเบฐเบเบญเบ, เบเปเปเบชเบปเบกเบชเปเบงเบเบเบฑเบเปเบเบเบงเบดเบเบเบตเปเบเบนเปเปเบเบกเบเบตเบเปเบฅเบดเปเบเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru