CVE-2021-32066: Net::IMAP'te bir StartTLS çıkarma zaafiyeti
shugo tarafından 07.07.2021 tarihinde gönderildi
Çeviri: ismailarilik
Bir StartTLS çıkarma zaafiyeti Net::IMAP’te keşfedildi. Bu zaafiyet CVE-2021-32066 CVE belirtecine atanmıştır. Ruby’yi güncellemenizi şiddetle tavsiye ederiz.
net-imap, Ruby 3.0.1’de varsayılan bir gem fakat paketleme sorunlarına sahip, yani lütfen Ruby’nin kendisini güncelleyin.
Ayrıntılar
Net::IMAP, StartTLS başarısız olduğunda bir istisna yükseltmemektedir, ki bu durumda ortadaki-adam saldırganları istemci ile kayıt arasındaki konuma kaldıraç uygulayarak StartTLS komutunu bloklayabilir ve TLS korumalarını atlatabilir. İşte bu “StartTLS çıkarma saldırısı” adını almaktadır.
Etkilenen Sürümler
- Ruby 2.6 serisi: 2.6.7 ve öncesi
- Ruby 2.7 serisi: 2.7.3 ve öncesi
- Ruby 3.0 serisi: 3.0.1 ve öncesi
Teşekkürler
Alexandr Savca‘ya bu zaafiyeti bildirdiği için teşekkür ederiz.
Geçmiş
- İlk olarak 2021-07-07 09:00:00 UTC tarihinde yayınlandı.
Son Haberler
Ruby 3.2.10 Yayınlandı
Ruby 3.2.10 yayınlandı.
hsbt tarafından 14.01.2026 tarihinde gönderildi
Ruby 4.0.1 Yayınlandı
Ruby 4.0.1 yayınlandı.
k0kubun tarafından 13.01.2026 tarihinde gönderildi
Ruby 4.0.0 Yayınlandı
Ruby 4.0.0 sürümünün yayınlandığını duyurmaktan mutluluk duyuyoruz. Ruby 4.0, “Ruby Box” ve “ZJIT” sunuyor ve birçok iyileştirme ekliyor.
naruse tarafından 25.12.2025 tarihinde gönderildi
2022 Fukuoka Ruby Ödül Yarışması - Girişler Matz tarafından yargılanacak
Sevgili Ruby Hayranları,
Fukuoka Ruby tarafından 03.08.2021 tarihinde gönderildi