Geschrieben von mame am 1.10.2019
Übersetzt von Marvin Gülker
In WEBricks Digest-Authentisierungsmodul wurde eine Denial-of-Service-Schwachstelle gefunden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven Denial-of-Service-Angriff gegen einen WEBrick-Dienst durchzuführen.
Dieser Schwachstelle wurde die CVE-Nummer CVE-2019-16201 zugeiwesen.
Alle Nutzern betroffener Versionen sollten so schnell wie möglich aktualisieren.
Betroffene Versionen
- Alle Versionen bis einschließlich Ruby 2.3
- Ruby 2.4er-Serie: Ruby 2.4.7 und früher
- Ruby 2.5er-Serie: Ruby 2.5.6 und früher
- Ruby 2.6er-Serie: Ruby 2.6.4 und früher
- Ruby 2.7.0-preview1
- Master vor Revision 36e057e26ef2104bc2349799d6c52d22bb1c7d03
Danksagung
Dank an 358, der das Problem entdeckt hat.
Historie
- Erstveröffentlicht am 2019-10-01 11:00:00 (UTC)