CVE-2024-28854 in tls-listener (Slowloris)información

Resumen

por VulDB • 2026-06-05

tls-listener es un wrapper en Rust alrededor de un listener de conexiones para soportar TLS. Con la configuración por defecto de tls-listener, un usuario malicioso puede abrir 6.4 TcpStreams por segundo, enviando 0 bytes, y provocar una DoS (Negación de Servicio). Las opciones de configuración predeterminadas hacen que cualquier servicio público que utilice `TlsListener::new()` sea vulnerable a un ataque DoS tipo slow-loris. Esto afecta a cualquier servicio accesible públicamente que use la configuración por defecto de tls-listener en versiones anteriores a 0.10.0. Se recomienda a los usuarios actualizar. Los usuarios que no puedan actualizar pueden mitigar este problema pasando un valor grande, como `usize::MAX`, como parámetro para `Builder::max_handshakes`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-03-11

Divulgación

2024-03-15

Moderación

aceptado

Artículo

VDB-256985

CPE

listo

EPSS

0.00964

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!