Sono state riscontrate vulnerabilita' multiple in alcune implementazioni del protocollo HTTP/2
che potrebbero essere sfruttate da un attaccante per causare condizioni di Denial of Service.
:: Software interessato
I software dei web server piu' popolari (inclusi Apache, Microsoft IIS e NGINX) risultano affetti da queste vulnerabilita'.
:: Impatto
Denial of service
:: Soluzioni
Installare gli ultimi aggiornamenti delle implementazioni di HTTP/2.
:: Riferimenti
VU#605641: HTTP/2 implementations do not robustly handle abnormal traffic and resource exhaustion.
https://www.kb.cert.org/vuls/id/605641/
Threatpost: HTTP Bugs Open Websites to DoS Attacks
https://threatpost.com/http-bugs/147405/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT