CVE-2019-16201: Kerentanan Regular Expression Denial of Service dari WEBrick's Digest access authentication

Kerentanan Regular expression denial of service dari modul WEBrick’s Digest authentication ditemukan. Seorang penyerang dapat memanfaatkan kerentanan ini untuk menyebabkan denial of service pada WEBrick.

CVE-2019-16201 telah ditetapkan sebagai kerentanan ini.

Semua pengguna yang terimbas dengan rilis ini seharusnya memperbarui segera mungkin.

Versi Terimbas

  • Semua rilis Ruby 2.3 atau sebelumnya
  • Rangkaian Ruby 2.4: Ruby 2.4.7 atau sebelumnya
  • Rangkaian Ruby 2.5: Ruby 2.5.6 atau sebelumnya
  • Rangkaian Ruby 2.6: Ruby 2.6.4 atau sebelumnya
  • Ruby 2.7.0-preview1
  • sebelum commit master 36e057e26ef2104bc2349799d6c52d22bb1c7d03

Rujukan

Terima kasih kepada 358 yang telah menemukan masalah ini.

Riwayat

  • Semula dipublikasikan pada 2019-10-01 11:00:00 (UTC)