バージョン1.41.0より前のnghttp2では、過大なHTTP/ 2 SETTINGSフレームペイロードによりサービス拒否が発生します。概念実証攻撃では、悪意のあるクライアントが14,400バイト（2400個の個別の設定エントリ）の長さのSETTINGSフレームを何度も構築します。この攻撃により、CPUの使用率が100％に急上昇します。nghttp2 v1.41.0で、この脆弱性が修正されます。この脆弱性には回避策があります。nghttp2_on_frame_recv_callbackコールバックを実装し、受信したフレームがSETTINGSフレームで設定エントリの数が多い場合（32 以上など）は、接続をドロップします。 （CVE-2020-11080）

検出

Amazon Linux AMI：nghttp2（ALAS-2020-1404）

high Nessus プラグイン ID 139085

バージョン 1.4