news.shamcode.ru | В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood

В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood

воскресенье, 7 апреля 2024 г. в 00:00:17

https://xakep.ru/2024/04/05/continuation-flood/
Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По словам эксперта, Continuation Flood гораздо опаснее похожей проблемы Rapid Reset, обнаруженной прошлой осенью.