Katalog CVE

CVE-2025-55753

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Przepełnienie całkowitej liczby całkowitej w przypadku nieudanej odnowy certyfikatu ACME prowadzi do ustawienia timera opóźnienia na 0 po około 30 dniach niepowodzeń w domyślnych konfiguracjach. W rezultacie próby odnowienia certyfikatu są powtarzane bez opóźnień, aż do momentu sukcesu.

Ocena ryzyka

Organizacja może doświadczyć nadmiernego obciążenia serwera z powodu ciągłych prób odnowienia certyfikatu, co może prowadzić do degradacji wydajności lub awarii usługi.

Rekomendacja

Zaleca się monitorowanie procesów odnowy certyfikatów oraz wprowadzenie limitów prób, aby uniknąć przeciążenia serwera w przypadku nieudanych odnowień.

Oryginalny opis (angielski, źródło NVD)

An integer overflow in the case of failed ACME certificate renewal leads, after a number of failures (~30 days in default configurations), to the backoff timer becoming 0. Attempts to renew the certificate then are repeated without delays until it succeeds. This issue affects Apache HTTP Server: fr

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS