python · aiohttpAtenção
aiohttp: DoS via incomplete websocket frames
Advertido um ataque DoS via payloads grandes de frames websocket incompletos que podem burlar limites de memória.
O que mudou
Advertido um ataque DoS via payloads grandes de frames websocket incompletos que podem burlar limites de memória.
Quem isso afeta
Aplicações que usam aiohttp com endpoints WebSocket.
O que fazer hoje
Aplique o patch do commit 14b6ee851fb16ec199acb950de0c82d476799e7d para mitigar uso excessivo de memória.
A esteira
Coletado→
Auditado→
Redigido→
Publicado