mame tarafından 29.09.2020 tarihinde gönderildi
Çeviri: ismailarilik
WEBrick’te potansiyel bir HTTP isteği kaçakçılığı zaafiyeti bildirilmiştir. Bu zaafiyet CVE-2020-25613 CVE belirtecine atanmıştır. webrick gem’ini yükseltmenizi şiddetle tavsiye ederiz.
Ayrıntılar
WEBrick geçersiz bir Transfer-Encoding öncüsüne karşı fazla toleranslıydı. Bu, WEBrick ve bazı HTTP vekil sunucuları arasında tutarsız yorumlamaya neden oluyordu, ki bu da bir saldırganın bir isteği “kaçırmasına” izin verebilir. Ayrıntılar için CWE-444‘e bakınız.
Lütfen webrick gem’ini 1.6.1 sürümüne veya sonrasına güncelleyiniz.
Bu gem’i güncellemek için gem update webrick komutunu kullanabilirsiniz.
Eğer bundler kullanıyorsanız, lütfen gem "webrick", ">= 1.6.1" satırını Gemfile‘ınıza ekleyin.
Etkilenen sürümler
- webrick gem’i 1.6.0 ya da öncesi
- ruby 2.7.1 veya öncesinde paketlenmiş webrick sürümleri
- ruby 2.6.6 veya öncesinde paketlenmiş webrick sürümleri
- ruby 2.5.8 veya öncesinde paketlenmiş webrick sürümleri
Teşekkürler
Bu zaafiyeti ortaya çıkardığı için piao‘ya teşekkür ederiz.
Geçmiş
- İlk olarak 2020-09-29 06:30:00 (UTC) tarihinde yayınlanmıştır.