CVE-2024-28854 in tls-listener (Slowloris)المعلومات

الملخص

بحسب VulDB • 23/05/2026

tls-listener هو غلاف مكتوب بلغة Rust حول مستمع الاتصالات لدعم TLS. مع الإعدادات الافتراضية لـ tls-listener، يمكن لمستخدم خبيث فتح 6.4 من `TcpStream`s في الثانية، وإرسال 0 بايت، مما قد يؤدي إلى حدوث هجوم حرمان من الخدمة (DoS). خيارات الإعداد الافتراضية تجعل أي خدمة عامة تستخدم `TlsListener::new()` عرضة لهجوم حرمان من الخدمة بطيء (slow-loris). يؤثر هذا على أي خدمة متاحة للعامة تستخدم الإعداد الافتراضي لـ tls-listener في الإصدارات السابقة لـ 0.10.0. يُنصح المستخدمون بالترقية. قد يتمكن المستخدمون الذين لا يستطيعون الترقية من التخفيف من هذا الخطر عن طريق تمرير قيمة كبيرة، مثل `usize::MAX`، كمعامل لـ `Builder::max_handshakes`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

11/03/2024

إفشاء

15/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256985

EPSS

0.00964

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!