CVE-2025-25186: vulnerabilidad de dengación de servicio en net-imap
Publicado por nevans el 2025-02-10
Traducción de vtamara
Hay posibilidad de un ataque de denegación de servicio (DoS) en la gema net-imap. A esta vulnerabilidad se la ha asignado el identificador CVE-2025-25186. Recomendamos actualizar la gema net-imap.
Detalles
Un servidor malicioso puede enviar un conjunto de datos uid altamente comprimido que es leído automáticamente por el hilo receptor del cliente. El analizador de la respuesta usa Range#to_a para convertir el conjunto de datos uid a un arreglo de enteros, sin limite en el tamaño de los rangos expandidos.
Por favor actualizar la gema net-imap a la versión 0.3.8, 0.4.19, 0.5.6 o posterior.
Versiones afectadas
- Gema net-imap versiones 0.3.2 to 0.3.7, 0.4.0 to 0.4.18, y 0.5.0 a 0.5.5 (incluida).
Créditos
Gracias a manun por descubrir este problema.
Historia
- Publicado originalmente el 2025-02-10 03:00:00 (UTC)
Noticias recientes
Publicado Ruby 4.0.0 preview3
Nos complace anunciar la publicación de Ruby 4.0.0-preview3. Ruby 4.0 introduce Ruby::BOX y “ZJIT”, y agrega muchas mejoras.
Publicado por naruse el 2025-12-18
Publicación de Ruby 3.4.8
Ruby 3.4.8 ha sido publicado.
Publicado por k0kubun el 2025-12-17
Publicación de Ruby 4.0.0 preview2
Nos complace anunciar el lanzamiento de Ruby 4.0.0-preview2. Ruby 4.0 actualiza su versión de Unicode a 17.0.0, entre otras novedades.
Publicado por naruse el 2025-11-17
Publicación de Ruby 3.3.10
Ruby 3.3.10 ha sido publicado.
Publicado por nagachika el 2025-10-23