CVE-2019-16201: Denial-of-Service-Schwachstelle in WEBricks Digest-Authentisierung
Geschrieben von mame am 1.10.2019
Übersetzt von Marvin Gülker
In WEBricks Digest-Authentisierungsmodul wurde eine Denial-of-Service-Schwachstelle gefunden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven Denial-of-Service-Angriff gegen einen WEBrick-Dienst durchzuführen.
Dieser Schwachstelle wurde die CVE-Nummer CVE-2019-16201 zugeiwesen.
Alle Nutzern betroffener Versionen sollten so schnell wie möglich aktualisieren.
Betroffene Versionen
- Alle Versionen bis einschließlich Ruby 2.3
- Ruby 2.4er-Serie: Ruby 2.4.7 und früher
- Ruby 2.5er-Serie: Ruby 2.5.6 und früher
- Ruby 2.6er-Serie: Ruby 2.6.4 und früher
- Ruby 2.7.0-preview1
- Master vor Revision 36e057e26ef2104bc2349799d6c52d22bb1c7d03
Danksagung
Dank an 358, der das Problem entdeckt hat.
Historie
- Erstveröffentlicht am 2019-10-01 11:00:00 (UTC)
Aktuelle Neuigkeiten
Ruby 3.4.2 veröffentlicht
Ruby 3.4.2 wurde veröffentlicht.
Geschrieben von k0kubun am 14.2.2025
Ruby 3.2.7 veröffentlicht
Ruby 3.2.7 wurde veröffentlicht.
Geschrieben von nagachika am 4.2.2025
Ruby 3.3.7 veröffentlicht
Ruby 3.3.7 wurde veröffentlicht.
Geschrieben von k0kubun am 15.1.2025
Ruby 3.4.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 3.4.0 bekannt zu geben. Ruby 3.4 führt den it-Blockparameter ein, ändert Prism zum Standardparser, bietet Happy Eyeballs Version...
Geschrieben von naruse am 25.12.2024