CVE-2020-25613: WEBrick'te Potansiyel HTTP İsteği Kaçakçılığı Zaafiyeti
mame tarafından 29.09.2020 tarihinde gönderildi
Çeviri: ismailarilik
WEBrick’te potansiyel bir HTTP isteği kaçakçılığı zaafiyeti bildirilmiştir. Bu zaafiyet CVE-2020-25613 CVE belirtecine atanmıştır. webrick gem’ini yükseltmenizi şiddetle tavsiye ederiz.
Ayrıntılar
WEBrick geçersiz bir Transfer-Encoding öncüsüne karşı fazla toleranslıydı. Bu, WEBrick ve bazı HTTP vekil sunucuları arasında tutarsız yorumlamaya neden oluyordu, ki bu da bir saldırganın bir isteği “kaçırmasına” izin verebilir. Ayrıntılar için CWE-444‘e bakınız.
Lütfen webrick gem’ini 1.6.1 sürümüne veya sonrasına güncelleyiniz.
Bu gem’i güncellemek için gem update webrick komutunu kullanabilirsiniz.
Eğer bundler kullanıyorsanız, lütfen gem "webrick", ">= 1.6.1" satırını Gemfile‘ınıza ekleyin.
Etkilenen sürümler
- webrick gem’i 1.6.0 ya da öncesi
- ruby 2.7.1 veya öncesinde paketlenmiş webrick sürümleri
- ruby 2.6.6 veya öncesinde paketlenmiş webrick sürümleri
- ruby 2.5.8 veya öncesinde paketlenmiş webrick sürümleri
Teşekkürler
Bu zaafiyeti ortaya çıkardığı için piao‘ya teşekkür ederiz.
Geçmiş
- İlk olarak 2020-09-29 06:30:00 (UTC) tarihinde yayınlanmıştır.
Son Haberler
Ruby 3.2.11 Yayınlandı
Ruby 3.2.11 yayınlandı. Bu sürüm, CVE-2026-27820’yi ele alan zlib gem güncellemesini içerir.
hsbt tarafından 27.03.2026 tarihinde gönderildi
Ruby 3.3.11 Yayınlandı
Ruby 3.3.11 yayınlandı. Bu sürüm, CVE-2026-27820’yi ele alan zlib gem güncellemesini ve bazı hata düzeltmelerini içerir.
hsbt tarafından 26.03.2026 tarihinde gönderildi
Ruby 4.0.2 Yayınlandı
Ruby 4.0.2 yayınlandı.
k0kubun tarafından 16.03.2026 tarihinde gönderildi
Ruby 3.4.9 Yayınlandı
Ruby 3.4.9 yayınlandı.
nagachika tarafından 11.03.2026 tarihinde gönderildi