「Apache」「Node.js」も ~多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」/「Rapid Reset」脆弱性と比べても深刻
ARANK

複数のHTTP/2実装でCONTINUATIONフレームの取り扱いに不備があることが4月3日、セキュリティ研究者のBartek Nowotarski氏によって明らかにされた。サービス運用妨害(DoS)攻撃につながる可能性のある脆弱性で、「HTTP/2 CONTINUATION Flood」と名付けられている。

forest.watch.impress.co.jp
Related Topics: HTTP Security Vulnerability