CVE-2024-2511
NiskieStreszczenie
Podatność w bibliotece OpenSSL pozwala na niekontrolowany wzrost pamięci podczas przetwarzania sesji TLSv1.3 w niektórych niestandardowych konfiguracjach serwera. Atakujący może wykorzystać tę lukę do przeprowadzenia ataku typu Denial of Service (DoS).
Ocena ryzyka
Ryzyko polega na możliwości przeciążenia serwera poprzez wyczerpanie dostępnej pamięci, co prowadzi do odmowy usługi dla legalnych użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację OpenSSL do wersji łatanej oraz przejrzenie konfiguracji TLS serwera w celu wyeliminowania niestandardowych ustawień, które mogą wywołać problem.
Oryginalny opis (angielski, źródło NVD)
Issue summary: Some non-default TLS server configurations can cause unbounded memory growth when processing TLSv1.3 sessions Impact summary: An attacker may exploit certain server configurations to trigger unbounded memory growth that would lead to a Denial of Service This problem can occur in TLS

