Информационная безопасность
[RU] switch to English


DoS против Apache Commons HttpClient
Опубликовано:25 октября 2015 г.
Источник:
SecurityVulns ID:14740
Тип:библиотека
Уровень опасности:
5/10
Описание:Отсутствие таймаута во время хендшейка.
Затронутые продукты:APACHE : commons-httpclient 3.1
CVE:CVE-2015-5262 (http/conn/ssl/SSLConnectionSocketFactory.java in Apache HttpComponents HttpClient before 4.3.6 ignores the http.socket.timeout configuration setting during an SSL handshake, which allows remote attackers to cause a denial of service (HTTPS call hang) via unspecified vectors.)
Оригинальный текстdocumentUBUNTU, [USN-2769-1] Apache Commons HttpClient (25.10.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород