 fox
II/IDEC networks :: lor-opennet.17 :: / CVE-2021-41817: DoS-уязвимость обработки дат в Ruby
|
Login |
[#]
CVE-2021-41817: DoS-уязвимость обработки дат в Ruby
Новостной_робот(mira, 1) — All
2021-11-17 20:00:02
Выпущены обновлённые версии 3.2.1, 3.1.2, 3.0.2 и 2.0.1 гема date, содержащие исправление безопасности, связанное с уязвимостью типа ReDoS (отказ от обслуживания в регулярных выражениях) в методах разбора дат. С её помощью можно совершить реальную DoS-атаку. Подробности ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut ) ) Рекомендуется обновить гем до указанных или более поздних версий. Это можно сделать командой gem update date. Если вы используете Bundler — добавьте в Gemfile строку gem "date", ">= 3.2.1". Затронутые версии гема date ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut-1 ) ) Спасибо [ svalkanov ]( https://github.com/SValkanov/ ) за обнаружение уязвимости.
Ссылка: https://www.linux.org.ru/news/security/16645321
Новостной_робот(mira, 1) — All
2021-11-17 20:00:02
Выпущены обновлённые версии 3.2.1, 3.1.2, 3.0.2 и 2.0.1 гема date, содержащие исправление безопасности, связанное с уязвимостью типа ReDoS (отказ от обслуживания в регулярных выражениях) в методах разбора дат. С её помощью можно совершить реальную DoS-атаку. Подробности ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut ) ) Рекомендуется обновить гем до указанных или более поздних версий. Это можно сделать командой gem update date. Если вы используете Bundler — добавьте в Gemfile строку gem "date", ">= 3.2.1". Затронутые версии гема date ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut-1 ) ) Спасибо [ svalkanov ]( https://github.com/SValkanov/ ) за обнаружение уязвимости.
Ссылка: https://www.linux.org.ru/news/security/16645321