CVE-2019-16201: Denial-of-Service-Schwachstelle durch reguläre Ausdrücke in der Digest-Zugriffauthentifizierung von WEBrick
Gepostet von mame am 1. Okt 2019
Eine Denial-of-Service-Schwachstelle durch reguläre Ausdrücke im Digest-Authentifizierungsmodul von WEBrick wurde gefunden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven Denial of Service gegen einen WEBrick-Dienst zu verursachen.
CVE-2019-16201 wurde dieser Schwachstelle zugewiesen.
Alle Benutzer, die betroffene Versionen ausführen, sollten so bald wie möglich ein Upgrade durchführen.
Betroffene Versionen
- Alle Versionen, die Ruby 2.3 oder früher sind
- Ruby 2.4 Serie: Ruby 2.4.7 oder früher
- Ruby 2.5 Serie: Ruby 2.5.6 oder früher
- Ruby 2.6 Serie: Ruby 2.6.4 oder früher
- Ruby 2.7.0-preview1
- vor dem Master-Commit 36e057e26ef2104bc2349799d6c52d22bb1c7d03
Danksagung
Vielen Dank an 358 für die Entdeckung dieses Problems.
Verlauf
- Ursprünglich veröffentlicht am 2019-10-01 11:00:00 (UTC)
Aktuelle Nachrichten
Ruby 4.0.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0 bekannt zu geben. Ruby 4.0 führt „Ruby Box“ und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 25. Dez 2025
Ein neuer Look für Rubys Dokumentation
Nach dem Redesign von ruby-lang.org gibt es weitere Neuigkeiten zur Feier des 30-jährigen Jubiläums von Ruby: docs.ruby-lang.org hat ein komplett neues Erscheinungsbild mit Aliki – dem neuen Standard-Theme von RDoc.
Veröffentlicht von Stan Lo am 23. Dez 2025
Neues Website-Erscheinungsbild
Wir freuen uns, ein umfassendes Redesign unserer Website bekannt zu geben. Das Design für dieses Update wurde von Taeko Akatsuka erstellt.
Veröffentlicht von Hiroshi SHIBATA am 22. Dez 2025
Ruby 4.0.0 preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0-preview3 bekannt zu geben. Ruby 4.0 führt Ruby::Box und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 18. Dez 2025