CVE-2024-28854 in tls-listener (Slowloris)informação

Sumário

de VulDB • 23/05/2026

tls-listener é um wrapper em Rust para um listener de conexões, com o objetivo de suportar TLS. Com a configuração padrão do tls-listener, um usuário mal-intencionado pode abrir 6.4 `TcpStream`s por segundo, enviando 0 bytes, e pode provocar uma negação de serviço (DoS). As opções de configuração padrão tornam qualquer serviço público que utilize `TlsListener::new()` vulnerável a um ataque DoS do tipo slow-loris. Isso afeta qualquer serviço publicamente acessível que utilize a configuração padrão do tls-listener em versões anteriores à 0.10.0. Recomenda-se aos usuários que atualizem para a versão mais recente. Usuários que não possam atualizar podem mitigar o problema passando um valor grande, como `usize::MAX`, como parâmetro para `Builder::max_handshakes`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

11/03/2024

Divulgação

15/03/2024

Moderação

aceite

Entrada

VDB-256985

CPE

pronto

EPSS

0.00964

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!