ГлавнаяБаза уязвимостей БДУ → BDU:2024-02651
7.8высокая

BDU:2024-02651 (CVE-2024-31309)

Уязвимость веб-сервера Apache Traffic Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-06
Описание

Уязвимость веб-сервера Apache Traffic Server (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки многочисленных HTTP-пакетов

Затрагиваемое ПО и версии
Traffic Server (от 8.0.0 до 8.1.9 включительно)Traffic Server (от 9.0.0 до 9.2.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/apache/trafficserver/pull/11207
https://github.com/apache/trafficserver/pull/11206
https://github.com/apache/trafficserver/commit/d8cb125e55ad7f9cc043e655f7ef25acbbbe0a2c
https://github.com/apache/trafficserver/commit/b8c6a23b74af1772e5cb0de25b38c234a418cb1d

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений, позволяющих предотвратить реализацию атаки CONTINUATION Floud;
- ограничить использование протокола HTTP/2 (перейти на HTTP /1.1).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://blog.segu-info.com.ar/2024/04/ataque-dos-traves-de-vulnerabilidad-en.htmlhttps://kb.cert.org/vuls/id/421644https://nowotarski.info/http2-continuation-flood/https://bugzilla.redhat.com/show_bug.cgi?id=2269627https://ubuntu.com/security/CVE-2024-31309https://access.redhat.com/security/cve/CVE-2024-31309https://github.com/apache/trafficserver/pull/11207https://github.com/apache/trafficserver/pull/11206
Проверьте безопасность своего сайта и почты → Полная проверка домена