JVN: 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671)

4 days 10 hours ago
複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性(CVE-2025-8671)が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-2025-8671とは異なる固有のCVE IDを割り当てています。
「MadeYouReset」は、ストリームのリセット処理に関するHTTP/2の仕様上の動作と実際のサーバー内の処理との間の不一致を悪用することで、リソース枯渇状態を引き起こします。

【25緑陰図書―私のおすすめ】 あるジャーナリストの重い覚悟=中川七海(報道機関Tansa リポーター)

5 days 1 hour ago
  私が所属する報道機関Tansaがニューヨークタイムスの取材を受けた際、林典子さんが、カ メ ラマンとして、同道してきた。 後日、記事に載った写真に引き込まれた。Tansa編集長が、街路樹の下で立っている。報道機関の紹介だからといって、その作業風景に拘泥しない。独立メディアを立ち上げた編集長の眼差しが、一見孤独にも、希 望に溢れているかにも見える一枚だった。 一記事の添え物ではなく独立した作品だ。「撮 りたいものがある人だ」と感じた。ジャーナリストとしてTansaに触れた結..
JCJ