CVE-2019-16201: Regular Expression Denial of Service vulnerability of WEBrick's Digest access authentication

Foi encontrada uma vulnerabilidade de negação de serviço de expressão regular no módulo de autenticação do WEBrick. Uma pessoa atacante pode explorar essa vulnerabilidade para causar uma negação de serviço efetiva contra um serviço WEBrick.

CVE-2019-16201 foi designado para essa vulnerabilidade.

Todas as pessoas usuárias de qualquer versão afetada devem atualizar assim que possível.

Versões Afetadas

  • Todas as versões Ruby 2.3 ou anteriores
  • Ruby 2.4 series: Ruby 2.4.7 ou anteriores
  • Ruby 2.5 series: Ruby 2.5.6 ou anteriores
  • Ruby 2.6 series: Ruby 2.6.4 ou anteriores
  • Ruby 2.7.0-preview1
  • antes do commit 36e057e26ef2104bc2349799d6c52d22bb1c7d03

Reconhecimento

Obrigado a 358 por descobrir este problema.

Histórico

  • Originalmente publicado em 2019-10-01 11:00:00 (UTC)
  • Traduzido para o português em 2019-10-21 11:00:00 (GMT-0300)