# CVE-2021-41817: DoS-уязвимость обработки дат в Ruby
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-17
Выпущены обновлённые версии 3.2.1, 3.1.2, 3.0.2 и 2.0.1 гема date, содержащие исправление безопасности, связанное с уязвимостью типа ReDoS (отказ от обслуживания в регулярных выражениях) в методах разбора дат. С её помощью можно совершить реальную DoS-атаку. Подробности ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut ) ) Рекомендуется обновить гем до указанных или более поздних версий. Это можно сделать командой gem update date. Если вы используете Bundler — добавьте в Gemfile строку gem "date", ">= 3.2.1". Затронутые версии гема date ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut-1 ) ) Спасибо [ svalkanov ]( https://github.com/SValkanov/ ) за обнаружение уязвимости.
Ссылка: https://www.linux.org.ru/news/security/16645321
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-17
Выпущены обновлённые версии 3.2.1, 3.1.2, 3.0.2 и 2.0.1 гема date, содержащие исправление безопасности, связанное с уязвимостью типа ReDoS (отказ от обслуживания в регулярных выражениях) в методах разбора дат. С её помощью можно совершить реальную DoS-атаку. Подробности ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut ) ) Рекомендуется обновить гем до указанных или более поздних версий. Это можно сделать командой gem update date. Если вы используете Bundler — добавьте в Gemfile строку gem "date", ">= 3.2.1". Затронутые версии гема date ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut-1 ) ) Спасибо [ svalkanov ]( https://github.com/SValkanov/ ) за обнаружение уязвимости.
Ссылка: https://www.linux.org.ru/news/security/16645321