Tagata suʻesuʻe mai Netflix ma Google E valu faʻafitauli i faʻatinoga eseese o le HTTP / 2 protocol e mafai ona mafua ai le faʻafitia o le tautua e ala i le tuʻuina atu o se vaitafe o talosaga fesoʻotaʻiga i se auala patino. O le faʻafitauli e aʻafia ai le tele o sapalai HTTP faʻatasi ai ma le HTTP/2 lagolago i sina tikeri ma iʻu ai i le tagata faigaluega ua leai se mafaufau poʻo le faia o le tele o uta CPU. O faʻafouga e faʻaumatia ai faʻafitauli ua uma ona faʻaalia i totonu и , ae mo le taimi nei mo Apache httpd ma .
O faʻafitauli na mafua mai i faʻalavelave faʻafeiloaʻi i totonu o le HTTP / 2 protocol e fesoʻotaʻi ma le faʻaogaina o fausaga binary, o se faiga mo le faʻatapulaʻaina o faʻamaumauga o loʻo tafe i totonu o fesoʻotaʻiga, se faʻaogaina o le faʻamuamua, ma le i ai o feʻau faʻatonutonu e pei o le ICMP o loʻo galue i le HTTP / 2 fesoʻotaʻiga. tulaga (mo se faʻataʻitaʻiga, ping, seti, ma faʻasologa o tafe). O le tele o faʻatinoga e leʻi faʻatapulaʻaina lelei le tafe o feʻau faʻatonutonu, e leʻi faʻatautaia lelei le faʻasologa o mea e ave i ai le faʻamuamua pe a faʻagasolo talosaga, poʻo le faʻaaogaina o faʻataʻitaʻiga suboptimal o le faʻaogaina o algorithms.
O le tele o auala osofaʻi faʻaalia e oʻo mai i lalo e tuʻuina atu nisi o talosaga i le 'auʻaunaga, e taʻitaʻia ai le faʻatupuina o le tele o tali. Afai e le faitau e le kalani faʻamatalaga mai le socket ma e le tapunia le fesoʻotaʻiga, e faʻaauau pea ona faʻatumu le laina faʻapipiʻi tali i le itu o le server. O lenei amio e faʻatupuina ai se uta i luga o le faʻaogaina o le faʻaogaina o fesoʻotaʻiga fesoʻotaʻiga ma, e faʻatatau i faʻatinoga faʻatinoga, e taʻitaʻia ai le vaivai o le manatua avanoa poʻo punaoa CPU.
Fa'ailoga fa'aletonu:
- CVE-2019-9511 (Data Dribble) - e manaʻomia e se tagata osofaʻi le tele o faʻamatalaga i le tele o filo e ala i le faʻaogaina o le faʻamalama faʻamalama ma le faʻamuamua o filo, faʻamalosia le server e tuʻu faʻamaumauga i poloka 1-byte;
- CVE-2019-9512 (Ping Flood) - o se tagata osofaʻi e faʻaauau pea ona faʻafefeina feʻau ping i luga o se HTTP / 2 fesoʻotaʻiga, ma mafua ai ona lolovaia le laina i totonu o tali na lafoina i le isi itu;
- CVE-2019-9513 (Resource Loop) - e faia e se tagata osofaʻi ni filo talosaga se tele ma faʻaauau pea ona suia le faʻamuamua o filo, ma mafua ai ona sosolo le laʻau faʻamuamua;
- CVE-2019-9514 (Reset Lolo) - e faia e se tagata osofaʻi ni filo se tele
ma auina atu se talosaga le aoga e ala i filo taitasi, e mafua ai ona auina atu e le server ni ata RST_STREAM, ae le taliaina e faatumu le laina tali; - CVE-2019-9515 (Settings Flood) - e tuʻuina atu e le tagata osofaʻi se vaitafe o faʻavaa "SETTINGS" gaogao, e tali atu ai e tatau i le 'auʻaunaga ona faʻaalia le mauaina o talosaga taʻitasi;
- CVE-2019-9516 (0-Length Headers Leak) - e tuʻuina atu e le tagata osofaʻi se vaitafe o ulutala ma se igoa le aoga ma se tau le aoga, ma e tuʻuina atu e le 'auʻaunaga se paʻu i le manatua e teu ai ulutala taʻitasi ma e le faʻamatuʻu seia maeʻa le sauniga. ;
- CVE-2019-9517 (Internal Data Buffering) - osofaʻi tatala
HTTP/2 fa'ase'e fa'amalama mo le 'au'aunaga e lafo fa'amaumauga e aunoa ma ni fa'atapula'aina, ae fa'amauina le fa'amalama TCP e tapuni, e taofia ai fa'amaumauga mai le tusia moni i le socket. O le isi, e tuʻuina atu e le tagata osofaʻi talosaga e manaʻomia ai se tali tele; - CVE-2019-9518 (Empty Frames Flood) - E auina atu e se tagata osofaʻi se vaitafe o faʻavaa o le ituaiga DATA, HEADERS, FAʻAMATALAGA, poʻo PUSH_PROMISE, ae faʻatasi ai ma uta gaogao ma leai se fuʻa faʻamutaina. E faʻaalu e le 'auʻaunaga le taimi e faʻaogaina ai faʻavaa taʻitasi, e le tutusa ma le bandwidth faʻaaogaina e le tagata osofaʻi.
puna: opennet.ru