CVE-2019-16201: WEBrick'in Özet erişim kimlik doğrulamasında Düzenli İfade Hizmet Reddi güvenlik açığı
mame tarafından 01.10.2019 tarihinde gönderildi
Çeviri: İsmail Arılık
WEBrick’in Özet kimlik doğrulama modülünde düzenli ifade hizmet reddi güvenlik açığı bulundu. Bir saldırgan bu açığı, bir WEBrick servisine karşı etkili bir hizmet reddi yapmak için kullanabilir.
Bu güvenlik açığına CVE-2019-16201 atandı.
Etkilenen bir sürüm koşan tüm kullanıcılar en kısa zamanda yükseltme yapmalıdır.
Etkilenen Sürümler
- 2.3 ve öncesindeki tüm sürümler
- Ruby 2.4 serisi: Ruby 2.4.7 ve öncesi
- Ruby 2.5 serisi: Ruby 2.5.6 ve öncesi
- Ruby 2.6 serisi: Ruby 2.6.4 ve öncesi
- Ruby 2.7.0-preview1
- 36e057e26ef2104bc2349799d6c52d22bb1c7d03 master işlemesi öncesi
Teşekkür
Bu güvenlik açığını keşfettiği için 358‘e teşekkür ederiz.
Geçmiş
- İlk olarak 2019-10-01 11:00:00 (UTC) tarihinde yayınlandı.
Son Haberler
Ruby 4.0.0 Yayınlandı
Ruby 4.0.0 sürümünün yayınlandığını duyurmaktan mutluluk duyuyoruz. Ruby 4.0, “Ruby Box” ve “ZJIT” sunuyor ve birçok iyileştirme ekliyor.
naruse tarafından 25.12.2025 tarihinde gönderildi
2022 Fukuoka Ruby Ödül Yarışması - Girişler Matz tarafından yargılanacak
Sevgili Ruby Hayranları,
Fukuoka Ruby tarafından 03.08.2021 tarihinde gönderildi
Ruby 3.0.2 Yayınlandı
Ruby 3.0.2 yayınlandı.
nagachika tarafından 07.07.2021 tarihinde gönderildi
Ruby 2.7.4 Yayınlandı
Ruby 2.7.4 yayınlandı.
usa tarafından 07.07.2021 tarihinde gönderildi