CVE-2019-16201: Kerentanan Regular Expression Denial of Service dari WEBrick's Digest access authentication
Ditulis oleh mame tanggal 2019-10-01
Diterjemahkan oleh meisyal
Kerentanan Regular expression denial of service dari modul WEBrick’s Digest authentication ditemukan. Seorang penyerang dapat memanfaatkan kerentanan ini untuk menyebabkan denial of service pada WEBrick.
CVE-2019-16201 telah ditetapkan sebagai kerentanan ini.
Semua pengguna yang terimbas dengan rilis ini seharusnya memperbarui segera mungkin.
Versi Terimbas
- Semua rilis Ruby 2.3 atau sebelumnya
- Rangkaian Ruby 2.4: Ruby 2.4.7 atau sebelumnya
- Rangkaian Ruby 2.5: Ruby 2.5.6 atau sebelumnya
- Rangkaian Ruby 2.6: Ruby 2.6.4 atau sebelumnya
- Ruby 2.7.0-preview1
- sebelum commit master 36e057e26ef2104bc2349799d6c52d22bb1c7d03
Rujukan
Terima kasih kepada 358 yang telah menemukan masalah ini.
Riwayat
- Semula dipublikasikan pada 2019-10-01 11:00:00 (UTC)
Berita Baru
Ruby 3.3.0-preview3 Dirilis
Kami dengan senang hati mengumumkan rilis dari Ruby 3.3.0-preview3. Ruby 3.3 menambahkan sebuah parser baru yang bernama Prism, menggunakan Lrama sebagai parser generator, menambahkan pure-Ruby...
Ditulis oleh naruse tanggal 2023-11-12
Ruby 3.3.0-preview2 Dirilis
Ditulis oleh naruse tanggal 2023-09-14
Ruby 3.3.0-preview1 Dirilis
Ditulis oleh naruse tanggal 2023-05-12
Ruby 3.2.2 Dirilis
Ruby 3.2.2 telah dirilis.
Ditulis oleh naruse tanggal 2023-03-30