Odkryto krytyczną lukę XRING w bibliotece XQUIC od Alibaby, która pozwala zdalnym klientom na awarię serwerów HTTP/3 przy użyciu legalnego, niewielkiego ruchu QPACK. Brak łatki oznacza ryzyko dla wszystkich serwerów korzystających z tej otwartej biblioteki, w tym dla usług takich jak Tengine, Taobao czy Alipay, a obejście problemu wymaga wyłączenia QPACK lub całej obsługi HTTP/3.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)