IT之家 4 月 8 日音信，汇集安全运筹帷幄员 Bartek Nowotarski 于 1 月 25 日阐明，发现 HTTP / 2 公约中存在一个高危马虎，黑客讹诈该马虎不错发起隔断就业（DoS）挫折。

Nowotarski 于 1 月 25 日向卡内基梅隆大学野神思济急小组（CERT）合营中心阐明了这个发现，该马虎被定名为“HTTP / 2 CONTINUATION Flood”。

该马虎主要讹诈 HTTP / 2 的树立失当罢了，主如果未能约束或净化央求数据流中的 CONTINUATION 帧。

CONTINUATION 帧是一种用于不绝报头块片断序列的法子，允许在多个帧平分割报头块（header block）。

当就业器收到一个特定的 END_HEADERS 记号，标明莫得其他 CONTINUATION 或其他帧时，先前分割的报头块就被视为已完成。

如果 HTTP / 2 罢了不约束单个数据流中可发送的 CONTINUATION 帧的数目，就很容易受到挫折。如果挫折者运转向未建设 END_HEADERS 记号的易受挫折就业器发送 HTTP 央求，该央求将允许挫折者向该就业器执续发送 CONTINUATION 帧流，最终导致就业器内存不及而崩溃，并导致得手发起隔断就业 (DoS) 挫折。

HTTP / 2（原名 HTTP 2.0）即超文本传输公约第二版，使用于万维网。HTTP / 2 主要基于 SPDY 公约，通过对 HTTP 头字段进行数据压缩、对数据传输聘用多路复用和加多就业端推送等举措，来减少汇集延伸，升迁客户端的页面加载速率。

IT之家附上参考地址