由 mame 于 2019 年 10 月 1 日发布
发现了 WEBrick 的 Digest 身份验证模块中的正则表达式拒绝服务漏洞。攻击者可以利用此漏洞对 WEBrick 服务造成有效的拒绝服务攻击。
CVE-2019-16201 已被分配给此漏洞。
所有运行任何受影响版本的用户都应尽快升级。
受影响的版本
- 所有 Ruby 2.3 或更早的版本
- Ruby 2.4 系列:Ruby 2.4.7 或更早版本
- Ruby 2.5 系列:Ruby 2.5.6 或更早版本
- Ruby 2.6 系列:Ruby 2.6.4 或更早版本
- Ruby 2.7.0-preview1
- 在 master commit 36e057e26ef2104bc2349799d6c52d22bb1c7d03 之前的版本
鸣谢
感谢 358 发现此问题。
历史记录
- 最初发布于 2019-10-01 11:00:00 (UTC)