部分 HTTP/2 實作容易受到 ping 溢流影響，進而可能導致拒絕服務。攻擊者會傳送連續的 ping 到 HTTP/2 對等端，造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9512) 有些 HTTP/2 實作容易受到重設溢流影響，可能進而導致拒絕服務。攻擊者會開啟多個資料流，並透過每個資料流傳送應該從對等端請求 RST_STREAM 框架資料流的無效請求。根據對等端佇列 RST_STREAM 框架的方式而定，這可能會消耗過量的記憶體、CPU 或兩者。(CVE-2019-9514)

偵測

Amazon Linux AMI：golang (ALAS-2019-1270) (Ping 溢流) (重設溢流)

critical Nessus Plugin ID 128293

版本 1.4