Le protocole QUIC de Quinn exposé à des attaques par déni de service
La bibliothèque Quinn implémentant le protocole QUIC présente une vulnérabilité permettant un déni de service par traitement malveillant des paramètres de transport.
Publié 6sem·1 média·Notable
≈ 26s
Le fait
Cette faille, analysée récemment, permet à un attaquant distant de déclencher une erreur fatale du système.
La vulnérabilité affecte les applications réseau utilisant Quinn pour les connexions QUIC modernes.
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Les bibliothèques AIOHTTP et kin-openapi présentent des failles permettant à un attaquant de provoquer une surcharge système via des requêtes spécialement construites : cookies multiples pour AIOHTTP, données multipart/form-data pour kin-openapi.