Security Index

セキュリティやソフトウェアについてのあれこれ

トップ > HTTP > HTTP/2にDoSの脆弱性 全世界の40%のウェブサイトに影響の恐れ

HTTP/2にDoSの脆弱性 全世界の40%のウェブサイトに影響の恐れ

HTTP 脆弱性 CVE DoS

HTTP/2プロトコルの実装にリソースを過度に消費させる脆弱性が存在し、DoSを引き起こすサーバーは全世界のウェブサイトの40%になる。

8つの脆弱性が公開され、1つ(CVE-2019-9518)はGoogleによって発見され、他7つ(CVE-2019-9511,CVE-2019-9512,CVE-2019-9513,CVE-2019-9514,CVE-2019-9515,CVE-2019-9516,CVE-2019-9517)はNetflixによって発見された。

詳細がNetflixのアドバイザリーに書かれている。

github.com

 

影響を受けるベンダーとしては、AmazonApacheAppleFacebookMicrosoft、nginx、Node.js、Ubuntuなど。

 

www.bleepingcomputer.com

security_index

関連記事
コメントを書く