CVE-2020-25613: WEBrick'te Potansiyel HTTP İsteği Kaçakçılığı Zaafiyeti
mame tarafından 29.09.2020 tarihinde gönderildi
Çeviri: ismailarilik
WEBrick’te potansiyel bir HTTP isteği kaçakçılığı zaafiyeti bildirilmiştir. Bu zaafiyet CVE-2020-25613 CVE belirtecine atanmıştır. webrick gem’ini yükseltmenizi şiddetle tavsiye ederiz.
Ayrıntılar
WEBrick geçersiz bir Transfer-Encoding öncüsüne karşı fazla toleranslıydı. Bu, WEBrick ve bazı HTTP vekil sunucuları arasında tutarsız yorumlamaya neden oluyordu, ki bu da bir saldırganın bir isteği “kaçırmasına” izin verebilir. Ayrıntılar için CWE-444‘e bakınız.
Lütfen webrick gem’ini 1.6.1 sürümüne veya sonrasına güncelleyiniz.
Bu gem’i güncellemek için gem update webrick komutunu kullanabilirsiniz.
Eğer bundler kullanıyorsanız, lütfen gem "webrick", ">= 1.6.1" satırını Gemfile‘ınıza ekleyin.
Etkilenen sürümler
- webrick gem’i 1.6.0 ya da öncesi
- ruby 2.7.1 veya öncesinde paketlenmiş webrick sürümleri
- ruby 2.6.6 veya öncesinde paketlenmiş webrick sürümleri
- ruby 2.5.8 veya öncesinde paketlenmiş webrick sürümleri
Teşekkürler
Bu zaafiyeti ortaya çıkardığı için piao‘ya teşekkür ederiz.
Geçmiş
- İlk olarak 2020-09-29 06:30:00 (UTC) tarihinde yayınlanmıştır.
Son Haberler
Ruby 4.0.0 Yayınlandı
Ruby 4.0.0 sürümünün yayınlandığını duyurmaktan mutluluk duyuyoruz. Ruby 4.0, “Ruby Box” ve “ZJIT” sunuyor ve birçok iyileştirme ekliyor.
naruse tarafından 25.12.2025 tarihinde gönderildi
2022 Fukuoka Ruby Ödül Yarışması - Girişler Matz tarafından yargılanacak
Sevgili Ruby Hayranları,
Fukuoka Ruby tarafından 03.08.2021 tarihinde gönderildi
Ruby 3.0.2 Yayınlandı
Ruby 3.0.2 yayınlandı.
nagachika tarafından 07.07.2021 tarihinde gönderildi
Ruby 2.7.4 Yayınlandı
Ruby 2.7.4 yayınlandı.
usa tarafından 07.07.2021 tarihinde gönderildi