CVE-2025-25186: DoS-Schwachstelle in net-imap
Gepostet von nevans am 10. Februar 2025
In der net-imap Gem gibt es eine Möglichkeit für DoS. Diese Schwachstelle wurde der CVE-ID CVE-2025-25186 zugewiesen. Wir empfehlen ein Upgrade der net-imap Gem.
Details
Ein böswilliger Server kann stark komprimierte UID-Set-Daten senden, die automatisch vom Empfangs-Thread des Clients gelesen werden. Der Antwort-Parser verwendet Range#to_a, um die UID-Set-Daten in Integer-Arrays umzuwandeln, ohne die erweiterte Größe der Bereiche zu begrenzen.
Bitte aktualisieren Sie die net-imap Gem auf Version 0.3.8, 0.4.19, 0.5.6 oder höher.
Betroffene Versionen
- net-imap Gem-Versionen 0.3.2 bis 0.3.7, 0.4.0 bis 0.4.18 und 0.5.0 bis 0.5.5 (einschließlich).
Credits
Vielen Dank an manun für die Entdeckung dieses Problems.
Verlauf
- Ursprünglich veröffentlicht am 2025-02-10 03:00:00 (UTC)
Aktuelle Nachrichten
Ruby 4.0.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0 bekannt zu geben. Ruby 4.0 führt „Ruby Box“ und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 25. Dez 2025
Ein neuer Look für Rubys Dokumentation
Nach dem Redesign von ruby-lang.org gibt es weitere Neuigkeiten zur Feier des 30-jährigen Jubiläums von Ruby: docs.ruby-lang.org hat ein komplett neues Erscheinungsbild mit Aliki – dem neuen Standard-Theme von RDoc.
Veröffentlicht von Stan Lo am 23. Dez 2025
Neues Website-Erscheinungsbild
Wir freuen uns, ein umfassendes Redesign unserer Website bekannt zu geben. Das Design für dieses Update wurde von Taeko Akatsuka erstellt.
Veröffentlicht von Hiroshi SHIBATA am 22. Dez 2025
Ruby 4.0.0 preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0-preview3 bekannt zu geben. Ruby 4.0 führt Ruby::Box und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 18. Dez 2025