CVE-2019-16201: WEBrick Digest 인증의 정규 표현식 서비스 거부 취약점
작성자: mame (2019-10-01)
번역자: yous
WEBrick의 Digest 인증 모듈에서 정규 표현식 서비스 거부 취약점이 발견되었습니다. 공격자는 이를 악용해 WEBrick 서비스에 대해 서비스 거부 공격을 할 수 있습니다.
이 취약점에 CVE-2019-16201이 할당되었습니다.
해당 버전을 사용하는 모든 사용자는 즉시 업그레이드하기 바랍니다.
해당 버전
- 루비 2.3 이하의 모든 버전
- 루비 2.4 버전대: 루비 2.4.7 이하
- 루비 2.5 버전대: 루비 2.5.6 이하
- 루비 2.6 버전대: 루비 2.6.4 이하
- 루비 2.7.0-preview1
- 36e057e26ef2104bc2349799d6c52d22bb1c7d03 커밋 이전의 master
감사의 글
이 문제를 발견해 준 358에게 감사를 표합니다.
수정 이력
- 2019-10-01 11:00:00 (UTC) 최초 공개
최근 소식
Ruby 4.0.0 릴리스
Ruby 4.0.0 릴리스를 알리게 되어 기쁩니다. Ruby 4.0은 Ruby::Box와 “ZJIT”를 도입하고, 많은 개선을 추가합니다.
작성자: naruse (2025-12-25)
Ruby 문서의 새로운 모습
ruby-lang.org 재디자인에 이어, Ruby의 30주년을 기념하는 또 다른 소식을 전합니다. docs.ruby-lang.org가 RDoc의 새로운 기본 테마인 Aliki와 함께 완전히 새로운 모습으로 탈바꿈했습니다.
작성자: Stan Lo (2025-12-23)
사이트 아이덴티티 재디자인
사이트의 전면적인 재디자인을 발표하게 되어 기쁩니다. 이번 업데이트의 디자인은 Taeko Akatsuka가 제작했습니다.
작성자: Hiroshi SHIBATA (2025-12-22)
Ruby 4.0.0 preview3 릴리스
Ruby 4.0.0-preview3 릴리스를 알리게 되어 기쁩니다. Ruby 4.0은 Ruby::Box와 “ZJIT”를 도입하고, 많은 개선을 추가합니다.
작성자: naruse (2025-12-18)