Actualizar la seguridad para implementación de HTTP/2

Se está advirtiendo a los administradores de IT que consulten con sus proveedores de servidores para obtener actualizaciones de seguridad para cerrar vulnerabilidades en su implementación de HTTP/2. Varias aplicaciones son vulnerables a un ataque de denegación de servicio, incluyendo Red Hat y SUSE Linux, el Proyecto del Servidor HTTP de Apache incluyendo Apache Tomcat y Traffic Server, el lenguaje de programación Go, AMPHP (una biblioteca para proyectos basados en PHP) y algunos productos de Arista Networks. Descubierto por el investigador Bartek Nowotarsk,i la causa raíz es un manejo incorrecto de encabezados y múltiples marcos de Continuación que en última instancia conducen a Denegación de Servicio. Si no hay una solución disponible, los administradores pueden tener que desactivar HTTP/2 en los servidores. 

Más conocimientos