ruby · dabit · Oct 9, 2019 · Oct 9, 2019
@@ -0,0 +1,36 @@
+---
+layout: news_post
+title: "CVE-2019-16201: Vulnerabilidad de Denegación de Servicio en expresiones regulares de la 'autenticación de acceso con resumen' de WEBrick"
+author: "mame"
+translator: vtamara
+date: 2019-10-01 11:00:00 +0000
+tags: security
+lang: es
+---
+
+Se encontró una vulnerabilidad de Denegación de Servicio en las expresiones
+regulares del módulo de autenticación con resumen de WEBrick.
+Un atacante puede explotar esta vulnerabilidad para producir una
+denegación de servicio efectiva contra el servicio WEBrick.
+
+A esta vulnerabilidad se le ha asignado el [CVE-2019-16201](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16201).
+
+Todos los usuarios que corran versiones afectadas deben actualizar
+tan pronto como sea posible.
+
+## Versiones afectadas
+
+* Todas las versiones de la serie Ruby 2.3 y anteriores.
+* Serie Ruby 2.4: Ruby 2.4.7 o anteriores
+* Serie Ruby 2.5: Ruby 2.5.6 o anteriores
+* Serie Ruby 2.6: Ruby 2.6.4 o anteriores
+* Ruby 2.7.0-preview1
+* rama master antes de la contribución 36e057e26ef2104bc2349799d6c52d22bb1c7d03
+
+## Agradecimientos
+
+Gracias a [358](https://hackerone.com/358) por descrubir el problema.
+
+## Historia
+
+* Publicado originalmente en inglés el 2019-10-01 11:00:00 (UTC)