Ditulis oleh mame tanggal 2019-10-01
Diterjemahkan oleh meisyal
Kerentanan Regular expression denial of service dari modul WEBrick’s Digest authentication ditemukan. Seorang penyerang dapat memanfaatkan kerentanan ini untuk menyebabkan denial of service pada WEBrick.
CVE-2019-16201 telah ditetapkan sebagai kerentanan ini.
Semua pengguna yang terimbas dengan rilis ini seharusnya memperbarui segera mungkin.
Versi Terimbas
- Semua rilis Ruby 2.3 atau sebelumnya
- Rangkaian Ruby 2.4: Ruby 2.4.7 atau sebelumnya
- Rangkaian Ruby 2.5: Ruby 2.5.6 atau sebelumnya
- Rangkaian Ruby 2.6: Ruby 2.6.4 atau sebelumnya
- Ruby 2.7.0-preview1
- sebelum commit master 36e057e26ef2104bc2349799d6c52d22bb1c7d03
Rujukan
Terima kasih kepada 358 yang telah menemukan masalah ini.
Riwayat
- Semula dipublikasikan pada 2019-10-01 11:00:00 (UTC)