CVE-2019-16201: WEBrick'in Özet erişim kimlik doğrulamasında Düzenli İfade Hizmet Reddi güvenlik açığı
mame tarafından 01.10.2019 tarihinde gönderildi
Çeviri: İsmail Arılık
WEBrick’in Özet kimlik doğrulama modülünde düzenli ifade hizmet reddi güvenlik açığı bulundu. Bir saldırgan bu açığı, bir WEBrick servisine karşı etkili bir hizmet reddi yapmak için kullanabilir.
Bu güvenlik açığına CVE-2019-16201 atandı.
Etkilenen bir sürüm koşan tüm kullanıcılar en kısa zamanda yükseltme yapmalıdır.
Etkilenen Sürümler
- 2.3 ve öncesindeki tüm sürümler
- Ruby 2.4 serisi: Ruby 2.4.7 ve öncesi
- Ruby 2.5 serisi: Ruby 2.5.6 ve öncesi
- Ruby 2.6 serisi: Ruby 2.6.4 ve öncesi
- Ruby 2.7.0-preview1
- 36e057e26ef2104bc2349799d6c52d22bb1c7d03 master işlemesi öncesi
Teşekkür
Bu güvenlik açığını keşfettiği için 358‘e teşekkür ederiz.
Geçmiş
- İlk olarak 2019-10-01 11:00:00 (UTC) tarihinde yayınlandı.
Son Haberler
Ruby 3.2.11 Yayınlandı
Ruby 3.2.11 yayınlandı. Bu sürüm, CVE-2026-27820’yi ele alan zlib gem güncellemesini içerir.
hsbt tarafından 27.03.2026 tarihinde gönderildi
Ruby 3.3.11 Yayınlandı
Ruby 3.3.11 yayınlandı. Bu sürüm, CVE-2026-27820’yi ele alan zlib gem güncellemesini ve bazı hata düzeltmelerini içerir.
hsbt tarafından 26.03.2026 tarihinde gönderildi
Ruby 4.0.2 Yayınlandı
Ruby 4.0.2 yayınlandı.
k0kubun tarafından 16.03.2026 tarihinde gönderildi
Ruby 3.4.9 Yayınlandı
Ruby 3.4.9 yayınlandı.
nagachika tarafından 11.03.2026 tarihinde gönderildi