Vulnerabilidad: CVE-2019-15541


rustls-mio / examples / tlsserver.rs en la caja rustls antes 0.16.0 para Rust permite a los atacantes provocar una denegación de servicio (bucle de conn_event y listo) mediante la disposición de un cliente nunca ser escribible.
https://github.com/ctz/rustls/commit/a93ee1abd2ab19ebe4bf9d684d56637ee54a6074
https://github.com/ctz/rustls/compare/cd66549…17ee52c
https://github.com/ctz/rustls/issues/285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15541

Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario