CVE-2019-16201: Вразливість Regular Expression Denial of Service модуля Digest access authentication WEBrick

Опублікував mame 01-10-2019
Переклав: Andrii Furmanets

Була знайдена вразливість regular expression denial of service модуля Digest authentication WEBrick. Зловмисник може використати цю вразливість, щоб спричинити ефективну відмову в обслуговуванні проти сервісу WEBrick.

CVE-2019-16201 присвоєно цій вразливості.

Всі користувачі, які запускають будь-які зачеплені випуски, повинні оновитися якнайшвидше.

Зачеплені версії

• Всі випуски, які є Ruby 2.3 або раніше
• Серія Ruby 2.4: Ruby 2.4.7 або раніше
• Серія Ruby 2.5: Ruby 2.5.6 або раніше
• Серія Ruby 2.6: Ruby 2.6.4 або раніше
• Ruby 2.7.0-preview1
• до коміту master 36e057e26ef2104bc2349799d6c52d22bb1c7d03

Подяка

Дякую 358 за виявлення цієї проблеми.

Історія

• Спочатку опубліковано 2019-10-01 11:00:00 (UTC)