Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Fallla HollowByte en OpenSSL podría congelar memoria del servidor con solicitudes TLS de 11 bytes

OpenSSL HollowByte DoS vulnerabilidad

Resumen

Una vulnerabilidad en OpenSSL, conocida como HollowByte, permite a un atacante hacer que un servidor sin parches reserve hasta 131 KB de memoria para un mensaje que nunca llega. Esto puede provocar un agotamiento de memoria en el servidor. La vulnerabilidad fue corregida en junio, pero no se asignó un CVE ni se publicó un aviso de seguridad.

Eleven bytes will make an unpatched OpenSSL server set aside up to 131 KB of memory for a message that never arrives. On the glibc systems Okta tested, that memory is gone until the process restarts. OpenSSL shipped the HollowByte fix in June with no CVE, no advisory, and no changelog entry pointing at it. Okta's Red Team, which reported the denial-of-service bug and named it, published the

CompartirXin

Noticias relacionadas