CVE-2019-16201: WEBrick'in Özet erişim kimlik doğrulamasında Düzenli İfade Hizmet Reddi güvenlik açığı

WEBrick’in Özet kimlik doğrulama modülünde düzenli ifade hizmet reddi güvenlik açığı bulundu. Bir saldırgan bu açığı, bir WEBrick servisine karşı etkili bir hizmet reddi yapmak için kullanabilir.

Bu güvenlik açığına CVE-2019-16201 atandı.

Etkilenen bir sürüm koşan tüm kullanıcılar en kısa zamanda yükseltme yapmalıdır.

Etkilenen Sürümler

  • 2.3 ve öncesindeki tüm sürümler
  • Ruby 2.4 serisi: Ruby 2.4.7 ve öncesi
  • Ruby 2.5 serisi: Ruby 2.5.6 ve öncesi
  • Ruby 2.6 serisi: Ruby 2.6.4 ve öncesi
  • Ruby 2.7.0-preview1
  • 36e057e26ef2104bc2349799d6c52d22bb1c7d03 master işlemesi öncesi

Teşekkür

Bu güvenlik açığını keşfettiği için 358‘e teşekkür ederiz.

Geçmiş

  • İlk olarak 2019-10-01 11:00:00 (UTC) tarihinde yayınlandı.