One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404785 |
| Date de publication | 2023-11-02 14:15:11 (vue: 2023-11-02 17:07:31) |
| Titre | CVE-2023-29046 |
| Texte | Les connexions à des sources de données externes, comme l'autoconfiguration par e-mail, n'étaient pas terminées au cas où elles atteindront un délai d'expiration, mais ces connexions ont été enregistrées.Certaines connexions utilisent des points de terminaison contrôlés par l'utilisateur, qui pourraient être malveillants et tenter de garder la connexion ouverte pendant une période prolongée.En conséquence, les utilisateurs ont pu déclencher une grande quantité de connexions de réseau de sortie, éventuellement épuisant les ressources de pool de réseaux et verrouiller les demandes légitimes.Un nouveau mécanisme a été introduit pour annuler les connexions externes qui pourraient accéder aux points de terminaison contrôlés par l'utilisateur.Aucun exploit accessible au public n'est connu.
Connections to external data sources, like e-mail autoconfiguration, were not terminated in case they hit a timeout, instead those connections were logged. Some connections use user-controlled endpoints, which could be malicious and attempt to keep the connection open for an extended period of time. As a result users were able to trigger large amount of egress network connections, possibly exhausting network pool resources and lock up legitimate requests. A new mechanism has been introduced to cancel external connections that might access user-controlled endpoints. No publicly available exploits are known. |
| Envoyé | Oui |
| Condensat | 2023 29046 able access amount are attempt autoconfiguration available been cancel case connection connections controlled could cve data egress endpoints exhausting exploits extended external has hit instead introduced keep known large legitimate like lock logged mail malicious mechanism might network new not open period pool possibly publicly requests resources result some sources terminated those time timeout trigger use user users which |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.