CVE-2019-16201: Вразливість Regular Expression Denial of Service модуля Digest access authentication WEBrick
Опублікував mame 01-10-2019
Переклав: Andrii Furmanets
Була знайдена вразливість regular expression denial of service модуля Digest authentication WEBrick. Зловмисник може використати цю вразливість, щоб спричинити ефективну відмову в обслуговуванні проти сервісу WEBrick.
CVE-2019-16201 присвоєно цій вразливості.
Всі користувачі, які запускають будь-які зачеплені випуски, повинні оновитися якнайшвидше.
Зачеплені версії
- Всі випуски, які є Ruby 2.3 або раніше
- Серія Ruby 2.4: Ruby 2.4.7 або раніше
- Серія Ruby 2.5: Ruby 2.5.6 або раніше
- Серія Ruby 2.6: Ruby 2.6.4 або раніше
- Ruby 2.7.0-preview1
- до коміту master 36e057e26ef2104bc2349799d6c52d22bb1c7d03
Подяка
Дякую 358 за виявлення цієї проблеми.
Історія
- Спочатку опубліковано 2019-10-01 11:00:00 (UTC)
Останні новини
Вийшов Ruby 3.2.10
Вийшов Ruby 3.2.10.
Опублікував hsbt 14-01-2026
Вийшов Ruby 4.0.1
Вийшов Ruby 4.0.1.
Опублікував k0kubun 13-01-2026
Вийшов Ruby 4.0.0
Ми раді повідомити про випуск Ruby 4.0.0. Ruby 4.0 представляє “Ruby Box” та “ZJIT”, а також додає багато покращень.
Опублікував naruse 25-12-2025
Новий вигляд документації Ruby
Слідом за ре-дизайном ruby-lang.org, ми маємо більше новин, щоб відсвяткувати 30-річчя Ruby: docs.ruby-lang.org має повністю новий вигляд завдяки Aliki — новій темі за замовчуванням для...
Опублікував Stan Lo 23-12-2025