forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в библиотеке Fizz с реализацией TLS 1.3 от Facebook"
Отправлено opennews, 23-Мрт-19 11:57

В Fizz (https://github.com/facebookincubator/fizz/), развиваемой компанией Facebook открытой реализации протокола TLS 1.3 на языке C++14, выявлена (hhttps://lgtm.com/blog/facebook_fizz_CVE-2019-3560) уязвимость (CVE-2019-3560), позволяющая совершить DoS-атаку через введение обработчика в состояние бесконечного зацикливания из-за целочисленного переполнения.
Воспользовавшись уязвимостью атакущий может исчерпать доступные ресурсы, что приведёт к недоступности сервера для пользователей. Так как Fizz активно применяется во внутренней и внешней инфраструктуре Facebook, указанная уязвимость могла привести к блокированию работы сервисов Facebook. Facebook был уведомлен о проблеме 20 февраля и устранил (https://github.com/facebookincubator/fizz/commit/40bbb161e72...) уязвимость до раскрытия сведений о её наличии.
URL: https://semmle.com/news/denial-service-dos-vulnerability-fac...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50380

Исходное сообщение
"Уязвимость в библиотеке Fizz с реализацией TLS 1.3 от Facebook" Отправлено opennews, 23-Мрт-19 11:57
В Fizz (https://github.com/facebookincubator/fizz/), развиваемой компанией Facebook открытой реализации протокола TLS 1.3 на языке C++14, выявлена (hhttps://lgtm.com/blog/facebook_fizz_CVE-2019-3560) уязвимость (CVE-2019-3560), позволяющая совершить DoS-атаку через введение обработчика в состояние бесконечного зацикливания из-за целочисленного переполнения. Воспользовавшись уязвимостью атакущий может исчерпать доступные ресурсы, что приведёт к недоступности сервера для пользователей. Так как Fizz активно применяется во внутренней и внешней инфраструктуре Facebook, указанная уязвимость могла привести к блокированию работы сервисов Facebook. Facebook был уведомлен о проблеме 20 февраля и устранил (https://github.com/facebookincubator/fizz/commit/40bbb161e72...) уязвимость до раскрытия сведений о её наличии. URL: https://semmle.com/news/denial-service-dos-vulnerability-fac... Новость: https://www.opennet.ru/opennews/art.shtml?num=50380

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В Fizz (https://github.com/facebookincubator/fizz/), развиваемой компанией Facebook 
> открытой реализации протокола TLS 1.3 на языке C++14, выявлена (hhttps://lgtm.com/blog/facebook_fizz_CVE-2019-3560) 
> уязвимость (CVE-2019-3560), позволяющая совершить DoS-атаку через введение обработчика 
> в состояние бесконечного зацикливания из-за целочисленного переполнения.

> Воспользовавшись уязвимостью атакущий может исчерпать доступные ресурсы, что приведёт 
> к недоступности сервера для пользователей. Так как Fizz активно применяется во 
> внутренней и внешней инфраструктуре Facebook, указанная уязвимость могла привести к блокированию 
> работы сервисов Facebook. Facebook был уведомлен о проблеме 20 февраля и 
> устранил (https://github.com/facebookincubator/fizz/commit/40bbb161e72fb609608d53b9d64c56bb961a6ee2) 
> уязвимость до раскрытия сведений о её наличии.

> URL: https://semmle.com/news/denial-service-dos-vulnerability-facebook-fizz 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50380

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру