CVE-2019-16201: Vulnerabilidad de Denegación de Servicio en expresiones regulares de la 'autenticación de acceso con resumen' de WEBrick

Se encontró una vulnerabilidad de Denegación de Servicio en las expresiones regulares del módulo de autenticación con resumen de WEBrick. Un atacante puede explotar esta vulnerabilidad para producir una denegación de servicio efectiva contra el servicio WEBrick.

A esta vulnerabilidad se le ha asignado el CVE-2019-16201.

Todos los usuarios que corran versiones afectadas deben actualizar tan pronto como sea posible.

Versiones afectadas

  • Todas las versiones de la serie Ruby 2.3 y anteriores.
  • Serie Ruby 2.4: Ruby 2.4.7 o anteriores
  • Serie Ruby 2.5: Ruby 2.5.6 o anteriores
  • Serie Ruby 2.6: Ruby 2.6.4 o anteriores
  • Ruby 2.7.0-preview1
  • rama master antes de la contribución 36e057e26ef2104bc2349799d6c52d22bb1c7d03

Agradecimientos

Gracias a 358 por descrubir el problema.

Historia

  • Publicado originalmente en inglés el 2019-10-01 11:00:00 (UTC)