 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
27 апреля, суббота, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Разработчики системы для управления контейнерами ПО выпустили патчи для защиты веб-серверов от DoS-атак.
Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы.
Ранее специалисты Netflix и Google рассказали о восьми уязвимостях HTTP/2, которые можно использовать, чтобы вызвать у веб-серверов состояние отказа в обслуживании. Угроза коснулась продуктов Apple, Microsoft и Google, а также множества систем с открытым кодом.
Дыры, закрытые в Kubernetes, унаследованы из net/http-библиотеки в языке Go, на котором построен продукт, — CVE-2019-9512 приводит к образованию внутренней очереди из ping-запросов, CVE-2019-9514 заваливает цель потоками некорректных данных.
Стоит отметить, что первая техника вошла в DoS-инструментарий сравнительно недавно — эксперты обнаружили первые подобные атаки в апреле 2019 года.
Разработчики переписали ПО на основе исправленных версий Go и призывают администраторов перейти на безопасные сборки:
Без этих патчей под угрозой DoS-атак оказывается любой процесс с открытым HTTP- или HTTPS-портом.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
