CVE-2024-28854 in tls-listener (Slowloris)
Zusammenfassung
von VulDB • 05.06.2026
tls-listener ist eine Rust-Bindung um einen Verbindungs-Listener zur Unterstützung von TLS. Bei der Standardkonfiguration von tls-listener kann ein böswilliger Benutzer 6,4 TcpStream-S pro Sekunde öffnen und dabei 0 Bytes senden, was zu einer DoS (Denial of Service) führen kann. Die Standardeinstellungen machen jeden öffentlichen Dienst, der `TlsListener::new()` verwendet, anfällig für einen Slowloris-DoS-Angriff. Dies betrifft alle öffentlich zugänglichen Dienste, die tls-listener in Versionen vor 0.10.0 mit der Standardkonfiguration verwenden. Es wird empfohlen, ein Upgrade durchzuführen. Benutzer, die kein Upgrade durchführen können, können dies mildern, indem sie einen großen Wert wie `usize::MAX` als Parameter für `Builder::max_handshakes` übergeben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.