Conradludgate

**Nome do software vulnerável e versões afetadas** Versões do tls-listener anteriores à 0.10.0 **Descrição** A configuração padrão do tls-listener torna qualquer serviço público que utilize `TlsListener::new()` vulnerável a um ataque DoS do tipo slow-loris. Um usuário mal-intencionado pode abrir 6,4 `TcpStream`s por segundo, enviando 0 bytes, e provocar um DoS. Trata-se de um exemplo de ataque slow-loris, que afeta qualquer serviço acessível ao público que utilize a configuração padrão do tls-listener. **Recomendações** Para versões anteriores à 0.10.0, recomenda-se que os usuários atualizem para a versão 0.10.0 ou posterior. Como solução temporária para usuários que não possam atualizar, considere passar um valor grande, como `usize::MAX`, como parâmetro para `Builder::max handshakes` para mitigar esse problema.