Уязвимость компонента http/conn/ssl/SSLConnectionSocketFactory.java клиентского модуля Apache HttpClient средства Apache HttpComponents и операционных систем Fedora и Ubuntu связана с игнорированием параметра http.socket.timeout в момент процедуры рукопожатия SSL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Обновление пакета до версии 4.3.4 или более новой
| Балл | 4.3 — средняя опасность |