Mod Gnutls de Airtower-luna Fallos de seguridad encontrados

Vulnerabilidades CVE de Mod Gnutls de Airtower-luna

Mod_gnutls es un módulo TLS para Apache HTTPD basado en GnuTLS

CVE-2023-25824: Las versiones de 0.9.0 a 0.12.0 (incluidas) no fallaron correctamente al bloquear las operaciones de lectura en las conexiones TLS cuando se agotó el tiempo de espera del transporte. En su lugar, entró en un bucle sin fin al volver a intentar la operación de lectura, consumiendo recursos de la CPU. Esto podría ser explotado para ataques de denegación de servicio. Si se habilitó el registro de nivel de rastreo, también produciría una cantidad excesiva de resultados de registro durante el ciclo, consumiendo espacio en disco. El problema se solucionó en la confirmación d7eec4e598158ab6a98bf505354e84352f9715ec, actualice a la versión 0.12.1. No hay soluciones alternativas, los usuarios que no pueden actualizar deben aplicar la solución errno detallada en el aviso de seguridad.

CVE-2023-25824 https://github.com/airtower-luna/mod_gnutls/security/advisories/GHSA-6cfv-fvgm-7pc8

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report