DoS :: 标签 :: x7peeps

DoS :: 标签 :: x7peepshttps://x7peeps.com/tags/DoS/index.htmlHugozh-CNWed, 03 Jun 2026 00:00:00 +0000CVE-2019-9512: HTTP/2 Ping Flood 拒绝服务漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情漏洞名称: HTTP/2 Ping Flood CVE 编号: CVE-2019-9512 风险等级: 高危 (CVSS 评分 7.5) 影响范围: 大量主流 HTTP/2 实现，包括 Nginx, Apache HTTP Server, Go, Node.js, IIS 等。 CVE-2019-9512 是 2019 年由 Netflix 披露的一系列 HTTP/2 协议拒绝服务（DoS）漏洞之一。该漏洞利用了 HTTP/2 协议中用于保持连接活跃的 PING 帧机制，通过发送海量 PING 帧导致服务器资源耗尽。CVE-2019-9514: HTTP/2 Reset Flood 拒绝服务漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE 编号：CVE-2019-9514 漏洞名称：HTTP/2 Reset Flood (HTTP/2 重置洪水攻击) 影响协议：HTTP/2 (RFC 7540) 危险等级：高危 (CVSS 7.5) 影响范围：几乎所有主流 HTTP/2 服务端实现，包括 Nginx (1.10.0+), Apache (2.4.17+), Go net/http, Node.js 等。该漏洞是 2019 年由 Netflix 和 Google 联合披露的 HTTP/2 系列拒绝服务（DoS）漏洞之一。它利用了 HTTP/2 协议的流取消机制，通过持续发送复位帧（RST_STREAM）绕过服务端的并发限制，导致服务端资源耗尽崩溃。CVE-2020-1967: OpenSSL SSL_check_chain 拒绝服务漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情漏洞名称：OpenSSL SSL_check_chain 函数空指针解引用漏洞 CVE 编号：CVE-2020-1967 影响组件：OpenSSL (libssl) 影响版本：OpenSSL 1.1.1d, 1.1.1e, 1.1.1f 漏洞等级：高危 (CVSS 3.1 评分: 7.5) 核心风险：远程拒绝服务 (DoS) 在 OpenSSL 1.1.1d/e/f 版本中，SSL_check_chain 函数在处理特定的 TLS 扩展时存在逻辑缺陷。如果攻击者在 TLS 握手过程中发送了精心构造的扩展数据，会导致 OpenSSL 进程触发内存段错误（SIGSEGV）并立刻崩溃。