CVE-2019-16201: Lỗ hổng từ chối dịch vụ biểu thức chính quy trong xác thực Digest của WEBrick

Đăng bởi mame vào 1 Oct 2019

Lỗ hổng từ chối dịch vụ biểu thức chính quy trong module xác thực Digest của WEBrick đã được phát hiện. Kẻ tấn công có thể khai thác lỗ hổng này để gây ra tình trạng từ chối dịch vụ hiệu quả đối với dịch vụ WEBrick.

CVE-2019-16201 đã được gán cho lỗ hổng này.

Tất cả người dùng đang chạy bất kỳ phiên bản bị ảnh hưởng nào nên nâng cấp càng sớm càng tốt.

Phiên bản bị ảnh hưởng

• Tất cả các bản phát hành từ Ruby 2.3 trở về trước
• Dòng Ruby 2.4: Ruby 2.4.7 và trước đó
• Dòng Ruby 2.5: Ruby 2.5.6 và trước đó
• Dòng Ruby 2.6: Ruby 2.6.4 và trước đó
• Ruby 2.7.0-preview1
• trước commit master 36e057e26ef2104bc2349799d6c52d22bb1c7d03

Ghi nhận

Cảm ơn 358 đã phát hiện vấn đề này.

Lịch sử

• Được công bố lần đầu vào 2019-10-01 11:00:00 (UTC)