mame tarafından 01.10.2019 tarihinde gönderildi
Çeviri: İsmail Arılık
WEBrick’in Özet kimlik doğrulama modülünde düzenli ifade hizmet reddi güvenlik açığı bulundu. Bir saldırgan bu açığı, bir WEBrick servisine karşı etkili bir hizmet reddi yapmak için kullanabilir.
Bu güvenlik açığına CVE-2019-16201 atandı.
Etkilenen bir sürüm koşan tüm kullanıcılar en kısa zamanda yükseltme yapmalıdır.
Etkilenen Sürümler
- 2.3 ve öncesindeki tüm sürümler
- Ruby 2.4 serisi: Ruby 2.4.7 ve öncesi
- Ruby 2.5 serisi: Ruby 2.5.6 ve öncesi
- Ruby 2.6 serisi: Ruby 2.6.4 ve öncesi
- Ruby 2.7.0-preview1
- 36e057e26ef2104bc2349799d6c52d22bb1c7d03 master işlemesi öncesi
Teşekkür
Bu güvenlik açığını keşfettiği için 358‘e teşekkür ederiz.
Geçmiş
- İlk olarak 2019-10-01 11:00:00 (UTC) tarihinde yayınlandı.