安全预警-涉及米乐m6 部分产品的HTTP/2 协议拒绝服务漏洞

预警编号：INSPUR-SA-202311-002

初始发布时间：2023-11-22 16:44:43

更新发布时间：2023-11-22 16:44:33

漏洞来源：公司发布的

漏洞影响：不能服务管理

bug文章的话： HTTP/2 协议格式会出现推辞安全保障项目质量木马病毒(CVE-2023-44487)，此木马病毒合法故意网络网络防御举办涉及HTTP/2 安全保障项目质量器的DDoS网络防御，用 HEADERS 和 RST_STREAM读取几张HTTP中请，相结合复此的模式以在个人目标 HTTP/2 安全保障项目质量器上制成大量的数据流量。实现在单体进行连接中捆扎打包2个HEADERS和RST_STREAM帧，将会使得每秒中请量有效加剧，并使得安全保障项目质量器上的CPU 借助率较高，之后使得资原消耗殆尽，发生推辞安全保障项目质量。 CVSS評分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2023-44487	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	7.5	E:P/RL:O/RC:C	6.7

受的影响好产品：

产品名称	受影响版本	缓解方案
EDR6.0	EDR6.0	EDR6.0_CVE-2023-44487_install.sh
IncloudOS	IncloudOS V6.x <= 6.8.1	IncloudOS_CVE-2023-44487_Disable_HTP2.sh

技能整体细节：无安全漏洞改善工作方案：

若要户同时搞好关系买家服务的员，得补丁网或是有关的技巧大力支持。

FAQ：无更换记录好： 20231122-V1.0-Initial Release 米乐m6 的安全应及回复进行服务项目：

米乐m6 一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈米乐m6 产品安全问题： //fzjzl.com/lcjtww/psirt/vulnerability-management/index.html#r♛eport_ldbg

订阅米乐m6 产品安全信息：

获取技术支持：//fzjzl.com/lcjt🀅ww/2317452/2317456/23🐠17460/index.html

严正声明

这篇文档给出的其他资料和问题未经许可参考选取，且"按原样"给出，不保证很多人释明、默示和规定的保证，主要具有(但不仅为)对适销性、应用性及不抄袭的保证。在很多人现象下，米乐m6 或其单独或接间调节的子新公司，或其批售商，均不正确很多人一立方因忽略或选用本问题而备受的很多人影响承受权责，主要具有单独，接间，碰巧，必定会的工商业盈利影响或唯一性影响。米乐m6 抹去实时更换或更新软件此篇档的权力。