CVE-2019-16201:WEBrick 的 Digest 访问身份验证中的正则表达式拒绝服务漏洞

发现了 WEBrick 的 Digest 身份验证模块中的正则表达式拒绝服务漏洞。攻击者可以利用此漏洞对 WEBrick 服务造成有效的拒绝服务攻击。

CVE-2019-16201 已被分配给此漏洞。

所有运行任何受影响版本的用户都应尽快升级。

受影响的版本

  • 所有 Ruby 2.3 或更早的版本
  • Ruby 2.4 系列:Ruby 2.4.7 或更早版本
  • Ruby 2.5 系列:Ruby 2.5.6 或更早版本
  • Ruby 2.6 系列:Ruby 2.6.4 或更早版本
  • Ruby 2.7.0-preview1
  • 在 master commit 36e057e26ef2104bc2349799d6c52d22bb1c7d03 之前的版本

鸣谢

感谢 358 发现此问题。

历史记录

  • 最初发布于 2019-10-01 11:00:00 (UTC)