Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак

Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими кадрами HTTP/2 наводнить сервер большим количеством запросов в обход установленных ограничений.

✆ Читать новости Linux в Telegram

Также по теме:

Новая критическая уязвимость в Drupal, уже используемая для совершения атак
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватны ...
Apache 2.4.6