சர்வர் பக்க JavaScript இயங்குதளமான Node.js இன் டெவலப்பர்கள், http12.22.4 தொகுதியில் (HTTP/14.17.4 கிளையன்ட்) பாதிப்பை (CVE-16.6.0-2021) ஓரளவு சரி செய்யும் 22930, 2 மற்றும் 2.0 திருத்த வெளியீடுகளை வெளியிட்டுள்ளனர். , இது ஒரு செயல்முறை செயலிழப்பைத் தொடங்க உங்களை அனுமதிக்கிறது அல்லது தாக்குபவரால் கட்டுப்படுத்தப்படும் ஹோஸ்டை அணுகும் போது கணினியில் உங்கள் குறியீட்டின் செயல்பாட்டை ஒழுங்கமைக்க முடியும்.
RST_STREAM (த்ரெட் ரீசெட்) பிரேம்களைப் பெற்ற பிறகு இணைப்பை மூடும்போது ஏற்கனவே விடுவிக்கப்பட்ட நினைவகத்தை அணுகுவதால் சிக்கல் ஏற்படுகிறது, அவை எழுதுவதைத் தடுக்கும் தீவிர வாசிப்பு செயல்பாடுகளைச் செய்கின்றன. பிழைக் குறியீட்டைக் குறிப்பிடாமல் ஒரு RST_STREAM சட்டகம் பெறப்பட்டால், http2 தொகுதி கூடுதலாக ஏற்கனவே பெற்ற தரவுக்கான ஒரு சுத்தப்படுத்தும் செயல்முறையை அழைக்கிறது, இதில் இருந்து ஏற்கனவே மூடப்பட்ட ஸ்ட்ரீமிற்கு மூடல் கையாளுபவர் மீண்டும் அழைக்கப்படுகிறார், இது தரவு கட்டமைப்புகளை இருமடங்கு விடுவிக்க வழிவகுக்கிறது.
பிரச்சனை முழுமையாக தீர்க்கப்படவில்லை மற்றும் சிறிது மாற்றியமைக்கப்பட்ட நிலைமைகளின் கீழ், வெளியிடப்பட்ட புதுப்பிப்புகளில் தொடர்ந்து தோன்றும் என்று இணைப்பு விவாதம் குறிப்பிடுகிறது. த்ரெட் ரீட் முறையில் இருக்கும் போது, ஆனால் மற்ற த்ரெட் நிலைகளை (படித்தல் மற்றும் இடைநிறுத்துதல், இடைநிறுத்துதல் மற்றும் சில வகையான எழுதுதல்) கணக்கில் எடுத்துக் கொள்ளாதபோது - பிழைத்திருத்தமானது சிறப்பு நிகழ்வுகளில் ஒன்றை மட்டுமே உள்ளடக்கியதாக பகுப்பாய்வு காட்டுகிறது.
ஆதாரம்: opennet.ru