ГлавнаяБаза уязвимостей БДУ → BDU:2024-02690
5средняя

BDU:2024-02690

Уязвимость брандмауэра веб-приложений Tempesta, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-06
Описание

Уязвимость брандмауэра веб-приложений Tempesta (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Tempesta (до 0.7.1)
Способ устранения

Использование рекомендаций:
https://github.com/tempesta-tech/tempesta/security/advisories/GHSA-3xwj-5ch3-q9p4

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений, позволяющих предотвратить реализацию атаки CONTINUATION Floud;
- ограничить использование протокола HTTP/2 (перейти на HTTP /1.1).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/tempesta-tech/tempesta/security/advisories/GHSA-3xwj-5ch3-q9p4https://www.kb.cert.org/vuls/id/421644
Проверьте безопасность своего сайта и почты → Полная проверка домена