Haynesplspublished

**Nome do software vulnerável e versões afetadas** OctoRPKI (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que ocorra um ataque DOS do tipo Slowloris, fazendo com que o OctoRPKI fique esperando indefinidamente. Isso ocorre porque o OctoRPKI não limita a duração de uma conexão. Especificamente, o repositório para o qual o OctoRPKI envia solicitações HTTP manterá a conexão aberta por um dia antes de retornar uma resposta, mas continua enviando novos bytes aos poucos para manter a conexão ativa. Isso pode fazer com que o OctoRPKI fique travado indefinidamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.