CVE-2024-28854 in tls-listener (Slowloris)info

Zusammenfassung

von VulDB • 05.06.2026

tls-listener ist eine Rust-Bindung um einen Verbindungs-Listener zur Unterstützung von TLS. Bei der Standardkonfiguration von tls-listener kann ein böswilliger Benutzer 6,4 TcpStream-S pro Sekunde öffnen und dabei 0 Bytes senden, was zu einer DoS (Denial of Service) führen kann. Die Standardeinstellungen machen jeden öffentlichen Dienst, der `TlsListener::new()` verwendet, anfällig für einen Slowloris-DoS-Angriff. Dies betrifft alle öffentlich zugänglichen Dienste, die tls-listener in Versionen vor 0.10.0 mit der Standardkonfiguration verwenden. Es wird empfohlen, ein Upgrade durchzuführen. Benutzer, die kein Upgrade durchführen können, können dies mildern, indem sie einen großen Wert wie `usize::MAX` als Parameter für `Builder::max_handshakes` übergeben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

11.03.2024

Veröffentlichung

15.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256985

CPE

bereit

EPSS

0.00964

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!