你的位置:中国(九游会)官方网站 > 娱乐 > j9九游会官方网站标明莫得其他 CONTINUATION 或其他帧时-中国(九游会)官方网站
发布日期:2024-05-13 09:21 点击次数:175
IT之家 4 月 8 日音信,汇集安全运筹帷幄员 Bartek Nowotarski 于 1 月 25 日阐明,发现 HTTP / 2 公约中存在一个高危马虎,黑客讹诈该马虎不错发起隔断就业(DoS)挫折。
Nowotarski 于 1 月 25 日向卡内基梅隆大学野神思济急小组(CERT)合营中心阐明了这个发现,该马虎被定名为“HTTP / 2 CONTINUATION Flood”。
该马虎主要讹诈 HTTP / 2 的树立失当罢了,主如果未能约束或净化央求数据流中的 CONTINUATION 帧。
CONTINUATION 帧是一种用于不绝报头块片断序列的法子,允许在多个帧平分割报头块(header block)。
当就业器收到一个特定的 END_HEADERS 记号,标明莫得其他 CONTINUATION 或其他帧时,先前分割的报头块就被视为已完成。
如果 HTTP / 2 罢了不约束单个数据流中可发送的 CONTINUATION 帧的数目,就很容易受到挫折。如果挫折者运转向未建设 END_HEADERS 记号的易受挫折就业器发送 HTTP 央求,该央求将允许挫折者向该就业器执续发送 CONTINUATION 帧流,最终导致就业器内存不及而崩溃,并导致得手发起隔断就业 (DoS) 挫折。
HTTP / 2(原名 HTTP 2.0)即超文本传输公约第二版,使用于万维网。HTTP / 2 主要基于 SPDY 公约,通过对 HTTP 头字段进行数据压缩、对数据传输聘用多路复用和加多就业端推送等举措,来减少汇集延伸,升迁客户端的页面加载速率。
IT之家附上参考地址
Powered by 中国(九游会)官方网站 @2013-2022 RSS地图 HTML地图