CVE-2024-28854 in tls-listener (Slowloris)情報

要約

〜によって VulDB • 2026年05月23日

tls-listenerは、TLSをサポートするための接続リスナーをラップするRust言語のラッパーです。tls-listenerのデフォルト設定では、悪意のあるユーザーは1秒あたり6.4個の`TcpStream`を開き、0バイトを送信することで、DoS(サービス妨害)を引き起こすことができます。デフォルトの設定オプションにより、`TlsListener::new()`を使用するすべての公開サービスは、slow-loris DoS攻撃に対して脆弱になります。これは、バージョン0.10.0より前でtls-listenerのデフォルト設定を使用している、すべての公開アクセス可能なサービスに影響を与えます。ユーザーはアップグレードすることをお勧めします。アップグレードが不可能なユーザーは、`Builder::max_handshakes`のパラメータとして`usize::MAX`のような大きな値を渡すことで、この問題を緩和できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2024年03月11日

モデレーション

承諾済み

エントリ

VDB-256985

EPSS

0.00964

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!