CVE-2024-28854 in tls-listener (Slowloris)
الملخص
بحسب VulDB • 23/05/2026
tls-listener هو غلاف مكتوب بلغة Rust حول مستمع الاتصالات لدعم TLS. مع الإعدادات الافتراضية لـ tls-listener، يمكن لمستخدم خبيث فتح 6.4 من `TcpStream`s في الثانية، وإرسال 0 بايت، مما قد يؤدي إلى حدوث هجوم حرمان من الخدمة (DoS). خيارات الإعداد الافتراضية تجعل أي خدمة عامة تستخدم `TlsListener::new()` عرضة لهجوم حرمان من الخدمة بطيء (slow-loris). يؤثر هذا على أي خدمة متاحة للعامة تستخدم الإعداد الافتراضي لـ tls-listener في الإصدارات السابقة لـ 0.10.0. يُنصح المستخدمون بالترقية. قد يتمكن المستخدمون الذين لا يستطيعون الترقية من التخفيف من هذا الخطر عن طريق تمرير قيمة كبيرة، مثل `usize::MAX`، كمعامل لـ `Builder::max_handshakes`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.