Vulnerabilidades CVE de Mod Gnutls de Airtower-luna
Mod_gnutls es un módulo TLS para Apache HTTPD basado en GnuTLS
24 de febrero del 2023
- CVE-2023-25824: Las versiones de 0.9.0 a 0.12.0 (incluidas) no fallaron correctamente al bloquear las operaciones de lectura en las conexiones TLS cuando se agotó el tiempo de espera del transporte. En su lugar, entró en un bucle sin fin al volver a intentar la operación de lectura, consumiendo recursos de la CPU. Esto podría ser explotado para ataques de denegación de servicio. Si se habilitó el registro de nivel de rastreo, también produciría una cantidad excesiva de resultados de registro durante el ciclo, consumiendo espacio en disco. El problema se solucionó en la confirmación d7eec4e598158ab6a98bf505354e84352f9715ec, actualice a la versión 0.12.1. No hay soluciones alternativas, los usuarios que no pueden actualizar deben aplicar la solución errno detallada en el aviso de seguridad.
Sitios de referencia
- CVE-2023-25824
https://github.com/airtower-luna/mod_gnutls/security/advisories/GHSA-6cfv-fvgm-7pc8
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- Organigrama
- Apache Sling
- SDD Baro
- Sourcecodester yoga class registration system
- Thingsboard
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report