首页 > 清静研究 > 清静转达 > 清静通告

HTTP/2 Server 多个拒绝效劳误差清静通告

宣布时间 2019-08-14

? 误差编号和级别

CVE编号：CVE-2019-9511，，，，，危险级别：高危，，，，，CVSS分值：官方未评定
CVE编号：CVE-2019-9512，，，，，危险级别：高危，，，，，CVSS分值：官方未评定
CVE编号：CVE-2019-9513，，，，，危险级别：高危，，，，，CVSS分值：官方未评定
CVE编号：CVE-2019-9514，，，，，危险级别：高危，，，，，CVSS分值：官方未评定
CVE编号：CVE-2019-9515，，，，，危险级别：高危，，，，，CVSS分值：官方未评定
CVE编号：CVE-2019-9516，，，，，危险级别：高危，，，，，CVSS分值：官方未评定
CVE编号：CVE-2019-9517，，，，，危险级别：高危，，，，，CVSS分值：官方未评定
CVE编号：CVE-2019-9518，，，，，危险级别：高危，，，，，CVSS分值：官方未评定

? 影响版本

受影响的版本

适用于HTTP/2协议

? 误差概述

HTTP/2（Hypertext Transfer Protocol Version 2）无疑是下一代互联网加速手艺的基石与偏向，，，，，自降生以来履历了00~17 共 18 版草案，，，，，现在，，，，，已经拥有了明确的RFC标准：RFC 7540和RFC 7541。。。。。。。现在支持 HTTP/2 的浏览器有 Chrome 41+、Firefox 36+、Safari 9+、Windows 10 上的 IE 11 和 Edge。。。。。。。效劳器方面则有 F5、H2O、nghttp2 等数十种选择，，，，，种种语言实现的都有。。。。。。。

HTTP/2实现历程中容易受到种种拒绝效劳（DoS）攻击，，，，，详细如下：

CVE-2019-9511

攻击者通过多个流从指定资源请求大宗数据。。。。。。。它们使用窗口巨细和流优先级以强制效劳器以1字节块的形式对数据举行排队。。。。。。。凭证此数据排队的效率，，，，，这可能会消耗过多的CPU，，，，，内存或两者，，，，，从而可能导致拒绝效劳。。。。。。。

CVE-2019-9512

攻击者向HTTP/2对等体发送一连ping，，，，，导致对等体构建内部响应行列。。。。。。。凭证此数据排队的效率，，，，，这可能会消耗过多的CPU，，，，，内存或两者，，，，，从而可能导致拒绝效劳。。。。。。。

CVE-2019-9513

攻击者建设多个请求流，，，，，并以一种导致优先级树大宗流失的方法一直地改变流的优先级。。。。。。。这可能会消耗过多的CPU，，，，，可能导致拒绝效劳。。。。。。。

CVE-2019-9514

攻击者翻开多个流，，，，，并在每个流上发送一个无效请求，，，，，该请求应该从对等方请求RST_STREAM帧流。。。。。。。凭证对等体怎样对RST_STREAM帧举行排队，，，，，这会消耗过多的内存，，，，，CPU或两者，，，，，从而可能导致拒绝效劳。。。。。。。

CVE-2019-9515

攻击者向对等体发送SETTINGS帧流。。。。。。。由于RFC要求对等体回复每个SETTINGS帧有一个确认，，，，，因此空的SETTINGS帧在行为上与ping险些相同。。。。。。。凭证此数据排队的效率，，，，，这可能会消耗过多的CPU，，，，，内存或两者，，，，，从而可能导致拒绝效劳。。。。。。。

CVE-2019-9516

攻击者发送带有0长度头名称和0长度头部值的头部流，，，，，可选地将霍夫曼编码为1字节或更大的头部。。。。。。。某些实现为这些头分派内存并使分派坚持活动直到会话终止。。。。。。。这可能会消耗过多的内存，，，，，可能导致拒绝效劳。。。。。。。

CVE-2019-9517

攻击者翻开HTTP/2窗口，，，，，以便对等体可以无限制地发送。。。。。。。可是，，，，，它们会使TCP窗口关闭，，，，，因此对等体现实上无法在线路上写入（许多）字节。。。。。。。然后，，，，，攻击者发送大宗响应工具的请求流，，，，，凭证效劳器对响应举行排队的方法，，，，，这可能会消耗过多的内存，，，，，CPU或两者，，，，，从而可能导致拒绝效劳。。。。。。。

CVE-2019-9518

攻击者发送一个具有空载荷且没有流末尾标记的帧流。。。。。。。这些帧可以是DATA，，，，，HEADERS，，，，，CONTINUATION和/或PUSH_PROMISE。。。。。。。对等体破费时间处置惩罚每个帧与攻击带宽不可比例。。。。。。。这可能会消耗过多的CPU，，，，，可能导致拒绝效劳。。。。。。。

? 误差验证

暂无POC/EXP。。。。。。。

? 修复建议

Microsoft:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9513
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9512
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9511

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9518；；；

Nginx:

http://nginx.org/en/CHANGES

Apple:

https://support.apple.com/en-us/HT210436

? 参考链接

https://kb.cert.org/vuls/id/605641/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

HTTP/2 Server 多个拒绝效劳误差清静通告

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线