CVE-2025-55753
LowSummary
Przepełnienie całkowitej liczby całkowitej w przypadku nieudanej odnowy certyfikatu ACME prowadzi do ustawienia timera opóźnienia na 0 po około 30 dniach niepowodzeń w domyślnych konfiguracjach. W rezultacie próby odnowienia certyfikatu są powtarzane bez opóźnień, aż do momentu sukcesu.
Risk Assessment
Organizacja może doświadczyć nadmiernego obciążenia serwera z powodu ciągłych prób odnowienia certyfikatu, co może prowadzić do degradacji wydajności lub awarii usługi.
Recommendation
Zaleca się monitorowanie procesów odnowy certyfikatów oraz wprowadzenie limitów prób, aby uniknąć przeciążenia serwera w przypadku nieudanych odnowień.
Original NVD description (English source)
An integer overflow in the case of failed ACME certificate renewal leads, after a number of failures (~30 days in default configurations), to the backoff timer becoming 0. Attempts to renew the certificate then are repeated without delays until it succeeds. This issue affects Apache HTTP Server: fr

