Tags

1 strona

XQUIC

Niezałataną lukę XRING w XQUIC pozwala zdalnym klientom na awarię serwerów HTTP/3

Krytyczna luka XRING w bibliotece XQUIC od Alibaby pozwala zdalnie awariować serwery HTTP/3. Brak łatki stanowi zagrożenie.

Odkryto krytyczną lukę XRING w bibliotece XQUIC od Alibaby, która pozwala zdalnym klientom na awarię serwerów HTTP/3 przy użyciu legalnego, niewielkiego ruchu QPACK. Brak łatki oznacza ryzyko dla wszystkich serwerów korzystających z tej otwartej biblioteki, w tym dla usług takich jak Tengine, Taobao czy Alipay, a obejście problemu wymaga wyłączenia QPACK lub całej obsługi HTTP/3.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)