CVE-2019-16201: Уязвимость отказа в обслуживании от регулярного выражения в дайджест-аутентификации WEBrick'а
Опубликовал mame 01-10-2019
Перевел: shprotru
Обнаружена уязвимость модуля Digest аутентификации, связанная с отказом в обслуживании из-за регулярного выражения. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать эффективный отказ в обслуживании для службы WEBrick.
CVE-2019-16201 была назначена этой уязвимости.
Всем пользователям, работающим на уязвимом выпуске, нужно как можно скорее обновиться.
Уязвимые версии
- Все выпуски Ruby 2.3 и меньше
- Серия Ruby 2.4: Ruby 2.4.7 и меньше
- Серия Ruby 2.5: Ruby 2.5.6 и меньше
- Серия Ruby 2.6: Ruby 2.6.4 и меньше
- Ruby 2.7.0-preview1
- до мастер-коммита 36e057e26ef2104bc2349799d6c52d22bb1c7d03
Благодарности
Спасибо 358 за обнаружение этой уязвимости.
История
- Первоначально опубликовано в 2019-10-01 11:00:00 (UTC)
Последние новости
Новый облик документации Ruby
Вслед за редизайном ruby-lang.org, у нас есть еще новости в честь 30-летия Ruby: docs.ruby-lang.org получил полностью новый облик с Aliki — новым стандартным шаблоном RDoc....
Опубликовал Stan Lo 23-12-2025
Редизайн айдентики нашего сайта
Мы рады сообщить о масштабном редизайне нашего сайта. Дизайн для этого обновления был создан Taeko Akatsuka.
Опубликовал Hiroshi SHIBATA 22-12-2025
Вышел Ruby 4.0.0 preview3
Мы рады сообщить о выпуске Ruby 4.0.0-preview3. Ruby 4.0 представляет Ruby::Box и «ZJIT», а также содержит множество улучшений.
Опубликовал naruse 18-12-2025
Вышел Ruby 3.4.8
Вышел Ruby 3.4.8.
Опубликовал k0kubun 17-12-2025