کشف آسیبپذیری در پیکربندیهای غیرپیش فرض سرور TLS
یک آسیبپذیری با شناسه CVE-2024-2511 در پیکربندیهای غیر پیش فرض سرور TLS کشف شده است که میتواند منجر به رشد نامحدود حافظه در هنگام پردازش session (نشست) TLSv1.3 شود و مهاجم ممکن است از پیکربندیهای سرور خاصی جهت راهاندازی رشد حافظه نامحدود بهرهبرداری کند که در TLSv1 منجر به انجام حمله انکار سرویس خواهد شد.
فقط سرورهای TLS که از TLSv1.3 پشتیبانی میکند تحت تاثیر این آسیبپذیری قرار دارند. ماژولهای FIPS در 3.2، 3.1 و 3.0 تحت تأثیر این مشکل قرار نمیگیرند. همچنین OpenSSL نسخه 1.0.2 نیز تحت تأثیر نقص امنیتی مذکور نمیباشد.
در صورتی که در TLSv1.3 از گزینه غیر پیش فرض SSL-OP-NO-TICKET استفاده شود، امکان انجام حمله انکار سرویس توسط مهاجم وجود خواهد داشت، اما اگر پشتیبانی early_data پیکربندی شده باشد و حفاظت پیش فرض anti-replay بکار گرفته شود، این اتفاق رخ نخواهد داد.