CVE-2025-55753
NiskieStreszczenie
Przepełnienie całkowitej liczby całkowitej w przypadku nieudanej odnowy certyfikatu ACME prowadzi do ustawienia timera opóźnienia na 0 po około 30 dniach niepowodzeń w domyślnych konfiguracjach. W rezultacie próby odnowienia certyfikatu są powtarzane bez opóźnień, aż do momentu sukcesu.
Ocena ryzyka
Organizacja może doświadczyć nadmiernego obciążenia serwera z powodu ciągłych prób odnowienia certyfikatu, co może prowadzić do degradacji wydajności lub awarii usługi.
Rekomendacja
Zaleca się monitorowanie procesów odnowy certyfikatów oraz wprowadzenie limitów prób, aby uniknąć przeciążenia serwera w przypadku nieudanych odnowień.
Oryginalny opis (angielski, źródło NVD)
An integer overflow in the case of failed ACME certificate renewal leads, after a number of failures (~30 days in default configurations), to the backoff timer becoming 0. Attempts to renew the certificate then are repeated without delays until it succeeds. This issue affects Apache HTTP Server: fr

