ProHoster > Блог > ayelujara iroyin > Awọn ailagbara 2 DoS ti jẹ idanimọ ni ọpọlọpọ awọn imuse ti ilana HTTP/8

Awọn ailagbara 2 DoS ti jẹ idanimọ ni ọpọlọpọ awọn imuse ti ilana HTTP/8

Awọn oniwadi lati Netflix ati Google fi han Awọn ailagbara mẹjọ wa ni ọpọlọpọ awọn imuse ti ilana HTTP/2 ti o le fa kiko iṣẹ nipa fifiranṣẹ ṣiṣan ti awọn ibeere nẹtiwọọki ni ọna kan. Iṣoro naa ni ipa lori ọpọlọpọ awọn olupin HTTP pẹlu atilẹyin HTTP/2 si iwọn diẹ ati awọn abajade ninu oṣiṣẹ ti nṣiṣẹ ni iranti tabi ṣiṣẹda fifuye Sipiyu pupọ. Awọn imudojuiwọn ti o yọkuro awọn ailagbara ti ṣafihan tẹlẹ ninu nginx 1.16.1 / 1.17.3 и H2O 2.2.6, ṣugbọn fun bayi ko si fun Apache httpd ati miiran awọn ọja.

Awọn iṣoro naa waye lati awọn ilolu ti a ṣe sinu ilana HTTP / 2 ti o ni nkan ṣe pẹlu lilo awọn ẹya alakomeji, eto kan fun didi awọn ṣiṣan data laarin awọn asopọ, ẹrọ iṣaju ṣiṣan, ati wiwa awọn ifiranṣẹ iṣakoso bii ICMP ti n ṣiṣẹ ni asopọ HTTP/2 ipele (fun apẹẹrẹ, ping, tunto, ati awọn eto sisan). Ọpọlọpọ awọn imuṣẹ ko ṣe idinwo sisan ti awọn ifiranṣẹ iṣakoso daradara, ko ṣakoso daradara ni ti isinyi pataki nigbati awọn ibeere sisẹ, tabi lo awọn imuse suboptimal ti awọn algoridimu iṣakoso ṣiṣan.

Pupọ julọ awọn ọna ikọlu ti a damọ wa silẹ lati firanṣẹ awọn ibeere kan si olupin naa, ti o yori si iran ti nọmba nla ti awọn idahun. Ti alabara ko ba ka data lati iho ati pe ko tii asopọ, isinyi buffering idahun ni ẹgbẹ olupin nigbagbogbo kun. Ihuwasi yii ṣẹda ẹru lori eto iṣakoso isinyi fun sisẹ awọn asopọ nẹtiwọọki ati, da lori awọn ẹya imuse, o yori si idinku ti iranti ti o wa tabi awọn orisun Sipiyu.

Awọn ailagbara ti idanimọ:

  • CVE-2019-9511 (Data Dribble) - ikọlu kan beere iye nla ti data sinu awọn okun lọpọlọpọ nipa ifọwọyi iwọn window sisun ati pataki okun, fi ipa mu olupin lati isinyi data ni awọn bulọọki 1-baiti;
  • CVE-2019-9512 (Ikun omi Ping) - ikọlu kan nigbagbogbo majele awọn ifiranṣẹ Pingi lori asopọ HTTP/2 kan, nfa isinyi inu ti awọn idahun ti a firanṣẹ si ikun omi ni apa keji;
  • CVE-2019-9513 (Resource Loop) - ikọlu kan ṣẹda awọn okun ibeere pupọ ati nigbagbogbo yipada pataki ti awọn okun, nfa igi pataki lati dapọ;
  • CVE-2019-9514 (Ikunmi Tuntun) - ikọlu kan ṣẹda awọn okun lọpọlọpọ
    ati firanṣẹ ibeere ti ko tọ nipasẹ okun kọọkan, nfa olupin lati fi awọn fireemu RST_STREAM ranṣẹ, ṣugbọn ko gba wọn lati kun isinyi esi;

  • CVE-2019-9515 (Ikunmi Eto) - ikọlu naa firanṣẹ ṣiṣan ti awọn fireemu “SETTINGS” ofo, ni idahun si eyiti olupin gbọdọ jẹwọ gbigba ti ibeere kọọkan;
  • CVE-2019-9516 (0-Length Headers Leak) - ikọlu kan firanṣẹ ṣiṣan ti awọn akọle pẹlu orukọ asan ati iye asan, ati pe olupin naa pin ifipamọ sinu iranti lati tọju akọsori kọọkan ati pe ko tu silẹ titi igba igba yoo fi pari ;
  • CVE-2019-9517 (Ifipamọ data inu) - ikọlu ṣii
    Window sisun HTTP/2 fun olupin lati firanṣẹ data laisi awọn ihamọ, ṣugbọn o pa window TCP mọ, idilọwọ data lati kọ gangan si iho. Nigbamii ti, ikọlu naa firanṣẹ awọn ibeere ti o nilo esi nla;

  • CVE-2019-9518 (Ikun omi Awọn fireemu Ofo) - Olukọlu kan ran ṣiṣan ti awọn fireemu ti iru DATA, HEADERS, CONTINUATION, tabi PUSH_PROMISE, ṣugbọn pẹlu fifuye ofo ko si si asia ifopinsi sisan. Olupin naa lo akoko sisẹ fireemu kọọkan, aiṣedeede si bandiwidi ti o jẹ nipasẹ ikọlu.

orisun: opennet.ru

Fi ọrọìwòye kun