LINUX.ORG.RU

Решето


52

1

Всего сообщений: 382

См. также:

 , , , , , , , ,

CVE-2021-41817: DoS-уязвимость обработки дат в Ruby

Группа Безопасность

Выпущены обновлённые версии 3.2.1, 3.1.2, 3.0.2 и 2.0.1 гема date, содержащие исправление безопасности, связанное с уязвимостью типа ReDoS (отказ от обслуживания в регулярных выражениях) в методах разбора дат. С её помощью можно совершить реальную DoS-атаку.

( читать дальше... )

Спасибо svalkanov за обнаружение уязвимости.

>>> Источник

 , , , ,

mertvoprog ()

Еще новости

Июль 2021

Февраль 2021

Январь 2021

2019

2018

2018

2017

2016

Форум

Декабрь 2021

Ноябрь 2021

Сентябрь 2021

Август 2021

Июль 2021

Июль 2021

Июнь 2021

Май 2021

Апрель 2021

Март 2021