CVE-2019-16201: WEBrick 的 Digest 访问认证中的正则表达式拒绝服务漏洞
由 mame 发布于 2019 年 10 月 1 日
WEBrick 的 Digest 认证模块存在正则表达式拒绝服务漏洞。攻击者可以利用此漏洞对 WEBrick 服务造成有效的拒绝服务。
CVE-2019-16201已被分配给此漏洞。
所有运行受影响版本的用户都应尽快升级。
受影响的版本
- Ruby 2.3或更早的所有版本
- Ruby 2.4系列:Ruby 2.4.7或更早版本
- Ruby 2.5系列:Ruby 2.5.6或更早版本
- Ruby 2.6系列:Ruby 2.6.4或更早版本
- Ruby 2.7.0-preview1
- 早于master commit 36e057e26ef2104bc2349799d6c52d22bb1c7d03
致谢
感谢358发现此问题。
历史
- 最初发布于 2019-10-01 11:00:00 (UTC)
近期新闻
Ruby 4.0.0 发布
我们很高兴地宣布 Ruby 4.0.0 的发布。Ruby 4.0 引入了“Ruby Box”和“ZJIT”,并增加了许多改进。
由 naruse 发布于 2025 年 12 月 25 日
Ruby 文档的全新外观
继 ruby-lang.org 重新设计之后,我们还有更多好消息来庆祝 Ruby 成立 30 周年:docs.ruby-lang.org 采用了 Aliki——RDoc 的新默认主题,焕然一新。
由 Stan Lo 发布于 2025 年 12 月 23 日
重新设计我们的网站标识
我们很高兴地宣布对我们的网站进行全面重新设计。此次更新的设计由 Akatsuka Taeko 创作。
由 Hiroshi SHIBATA 发布于 2025 年 12 月 22 日
Ruby 4.0.0 preview3 发布
我们很高兴地宣布 Ruby 4.0.0-preview3 的发布。Ruby 4.0 引入了 Ruby::Box 和“ZJIT”,并增加了许多改进。
由 naruse 发布于 2025 年 12 月 18 日