CVE-2024-28854 in tls-listener (Slowloris)
요약
\~에 의해 VulDB • 2026. 06. 05.
tls-listener는 TLS를 지원하기 위한 연결 리스너 주변의 Rust 언어 래퍼입니다. tls-listener의 기본 구성을 사용하면 악성 사용자가 초당 6.4개의 TcpStream을 열 수 있으며, 각 스트림에서 0바이트를 전송하여 서비스 거부(DoS) 공격을 유발할 수 있습니다. 이러한 기본 구성 옵션은 `TlsListener::new()`를 사용하는 모든 공개 서비스를 느린 로리스(Slow Loris) DoS 공격에 취약하게 만듭니다. 이 문제는 tls-listener의 기본 구성을 사용하는 0.10.0 이전 버전의 모든 공공 접근 가능한 서비스에 영향을 미칩니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 경우 `Builder::max_handshakes` 매개변수에 `usize::MAX`와 같은 큰 값을 전달하여 이 문제를 완화할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.