ГлавнаяБаза уязвимостей БДУ → BDU:2025-09848
7.8высокая

BDU:2025-09848

Уязвимость реализации протокола HTTP/2, связанная с некорректным освобождением ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-18
Описание

Уязвимость реализации протокола HTTP/2 связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
H2O (до 4729b66)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://github.com/h2o/h2o/commit/4729b661e3c6654198d2cc62997e1af58bef4b80

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/h2o/h2o/commit/4729b661e3c6654198d2cc62997e1af58bef4b80https://github.com/h2o/h2o/security/advisories/GHSA-mrjm-qq9m-9mjqhttps://galbarnahum.com/posts/made-you-reset-intro
Проверьте безопасность своего сайта и почты → Полная проверка домена