د Netflix او ګوګل څخه څیړونکي د HTTP/2 پروتوکول په بیلابیلو پلي کولو کې اته زیانونه شتون لري چې کولی شي په یو مشخص ډول د شبکې غوښتنو جریان لیږلو سره د خدماتو انکار لامل شي. ستونزه د HTTP/2 ملاتړ سره ډیری HTTP سرورونه تر یوې کچې اغیزه کوي او پایله یې د کارګر حافظه پای ته رسیږي یا د CPU ډیر بار رامینځته کوي. هغه تازه معلومات چې زیانمننې له منځه وړي لا دمخه وړاندې شوي и خو د اوس لپاره د اپاچي httpd لپاره او .
ستونزې د HTTP/2 پروتوکول کې د بائنری جوړښتونو کارولو پورې اړوند د پیچلتیاو په پایله کې رامینځته شوي ، په اړیکو کې د معلوماتو جریان محدودولو لپاره سیسټم ، د جریان لومړیتوب میکانیزم ، او د ICMP په څیر کنټرول پیغامونو شتون چې په HTTP/2 اتصال کې فعالیت کوي. کچه (د مثال په توګه، پینګ، ری سیٹ، او د جریان ترتیبات). ډیری تطبیقونو په سمه توګه د کنټرول پیغامونو جریان محدود نه کړ، د غوښتنو پروسس کولو په وخت کې د لومړیتوب کتار په اغیزمنه توګه اداره نه کړ، یا د جریان کنټرول الګوریتمونو ضمني تطبیق کارول.
د برید ډیری پیژندل شوي میتودونه سرور ته د ځانګړو غوښتنو لیږلو لپاره راځي، چې د لوی شمیر ځوابونو تولید المل کیږي. که چیرې پیرودونکی د ساکټ څخه ډیټا ونه لولي او پیوستون بند نه کړي ، د سرور اړخ کې د ځواب بفرینګ قطار په دوامداره توګه ډکیږي. دا چلند د شبکې اتصالونو پروسس کولو لپاره د قطار مدیریت سیسټم باندې بار رامینځته کوي او د پلي کولو ځانګړتیاو پورې اړه لري ، د موجود حافظې یا CPU سرچینو ستړیا لامل کیږي.
پیژندل شوي زیانونه:
- CVE-2019-9511 (ډاټا ډریبل) - یو برید کونکی د سلیډینګ کړکۍ اندازې او تار لومړیتوب په مینځلو سره په ډیری تارونو کې د ډیټا لوی مقدار غوښتنه کوي ، سرور دې ته اړ کوي چې ډاټا په 1-بایټ بلاکونو کې قطار کړي؛
- CVE-2019-9512 (Ping Flood) - یو برید کونکی په دوامداره توګه د HTTP/2 ارتباط له لارې د پینګ پیغامونه مسموم کوي، چې له بلې خوا سیلاب ته د لیږل شوي ځوابونو داخلي کتار لامل کیږي؛
- CVE-2019-9513 (د سرچینو لوپ) - یو برید کونکی ډیری غوښتنې تارونه رامینځته کوي او په دوامداره توګه د تارونو لومړیتوب بدلوي ، د لومړیتوب ونې د بدلیدو لامل کیږي؛
- CVE-2019-9514 (سیلاب بیا تنظیم کړئ) - یو برید کونکی ډیری تارونه رامینځته کوي
او د هرې تار له لارې ناسمه غوښتنه لیږي، چې سرور د RST_STREAM چوکاټونو لیږلو لامل کیږي، مګر د ځواب کتار ډکولو لپاره یې نه مني؛ - CVE-2019-9515 (د ترتیباتو سیلاب) - برید کونکی د خالي "SETTINGS" چوکاټونو جریان لیږي چې په ځواب کې یې سرور باید د هرې غوښتنې رسید ومني؛
- CVE-2019-9516 (0-اوږدوالی سرلیکونه لیک) - یو برید کونکی د سرلیکونو جریان لیږي د نوم نوم او یو نال ارزښت سره ، او سرور د هر سرلیک ذخیره کولو لپاره په حافظه کې بفر تخصیص کوي او د ناستې پای ته رسیدو پورې یې نه خوشې کوي. ;
- CVE-2019-9517 (د داخلي ډیټا بفرینګ) - برید کونکی خلاصیږي
د سرور لپاره HTTP/2 سلیډینګ کړکۍ پرته له کوم محدودیت څخه ډیټا لیږلو لپاره ، مګر د TCP کړکۍ بند ساتي ، په حقیقت کې ساکټ ته د ډیټا لیکلو مخه نیسي. بیا، برید کوونکی هغه غوښتنې لیږي چې لوی ځواب ته اړتیا لري؛ - CVE-2019-9518 (د خالي چوکاټونو سیلاب) - یو برید کونکی د ډیټا، سرلیکونو، دوام، یا PUSH_PROMISE ډوله چوکاټونو جریان لیږي، مګر د خالي پایلوډ او د جریان ختمولو بیرغ سره. سرور د هر چوکاټ پروسس کولو وخت تیروي ، د برید کونکي لخوا مصرف شوي بینډ ویت سره غیر متناسب.
سرچینه: opennet.ru