>HTTP/2実装の多くにはこの仕組みに不備があり、「END_HEADERS」フラグがない場合を十分に考慮していない。そのため、無限のフレームを送り付けてCPUリソースやメモリを枯渇させたり、サーバーをクラッシュさせることができるという。これは以前に報告された「Rapid Reset」脆弱性と比べても深刻な脅威となりうる。
ロシアのNGINXが影響を受けるリストに入ってないのか。
もっと詳しく