Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko) by riseshia · Pull Request #3561 · ruby/www.ruby-lang.org

riseshia · 2025-05-02T01:57:07Z

Translate #3560
Actual diff is 92549b2

marocchino

LGTM

yous · 2025-05-02T07:17:36Z

+lang: ko
+---
+
+net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)으로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.


Suggested change

net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)으로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.

net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.

yous · 2025-05-02T07:44:26Z

+
+## 세부 내용
+
+악의적인 서버가 "문자 그대로" 바이트 수를 보낼 수 있으며, 클라이언트의 수신 스레드는 이 데이터를 자동으로 읽습니다. 응답 리더는 서버 응답에 의해 표시된 바이트 수에 대한 메모리를 즉시 할당합니다. 신뢰할 수 있는 IMAP 서버에 안전하게 연결할 때는 문제가 되지 않습니다. 그러나 보안 연결을 사용하지 않거나 버그가 있거나 신뢰할 수 없는 서버(예: 사용자 제공 호스트 이름에 연결하는 경우)에서는 문제가 발생할 수 있습니다.


Suggested change

악의적인 서버가 "문자 그대로" 바이트 수를 보낼 수 있으며, 클라이언트의 수신 스레드는 이 데이터를 자동으로 읽습니다. 응답 리더는 서버 응답에 의해 표시된 바이트 수에 대한 메모리를 즉시 할당합니다. 신뢰할 수 있는 IMAP 서버에 안전하게 연결할 때는 문제가 되지 않습니다. 그러나 보안 연결을 사용하지 않거나 버그가 있거나 신뢰할 수 없는 서버(예: 사용자 제공 호스트 이름에 연결하는 경우)에서는 문제가 발생할 수 있습니다.

악의적인 서버가 "문자 그대로" 바이트 수를 보낼 수 있으며, 클라이언트의 수신 스레드는 이 데이터를 자동으로 읽습니다. 응답 리더는 서버 응답에 의해 표시된 바이트 수에 대한 메모리를 즉시 할당합니다. 신뢰할 수 있는 IMAP 서버에 안전하게 연결할 때는 문제가 되지 않습니다. 그러나 보안 연결을 사용하지 않거나, 버그가 있거나, 신뢰할 수 없거나, 오염된 서버(예: 사용자가 제공한 호스트 이름에 연결하는 경우)에서는 문제가 발생할 수 있습니다.

yous · 2025-05-02T07:45:32Z

+
+net-imap gem 0.2.5, 0.3.9, 0.4.20, 0.5.7 이상으로 업데이트하세요.
+
+신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.


Suggested change

신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.

신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있지 않다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.

yous · 2025-05-02T07:47:04Z

+
+## 해당 버전
+
+net-imap gem 0.2.4 이하, 0.3.0부터 0.3.8까지, 0.4.0부터 0.4.19까지, 또는 0.5.0부터 0.5.6까지


Suggested change

net-imap gem 0.2.4 이하, 0.3.0부터 0.3.8까지, 0.4.0부터 0.4.19까지, 또는 0.5.0부터 0.5.6까지

net-imap gem 0.2.4 이하, 0.3.0부터 0.3.8까지, 0.4.0부터 0.4.19까지, 0.5.0부터 0.5.6까지

riseshia added 2 commits May 2, 2025 10:46

cp {en,ko}/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md

bb40d28

Translate "CVE-2025-43857" (ko)

92549b2

riseshia changed the title ~~tr cve 2025 43857 ko~~ Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko) May 2, 2025

riseshia mentioned this pull request May 2, 2025

Follow up changes of upstream (ko) #3461

Open

53 tasks

riseshia marked this pull request as ready for review May 2, 2025 01:58

riseshia requested a review from a team as a code owner May 2, 2025 01:58

marocchino approved these changes May 2, 2025

View reviewed changes

riseshia merged commit cd27ccd into ruby:master May 2, 2025
1 check passed

riseshia deleted the tr-cve-2025-43857-ko branch May 2, 2025 03:58

yous reviewed May 2, 2025

View reviewed changes

riseshia mentioned this pull request May 2, 2025

Update translation "CVE-2025-43857: DoS vulnerability in net-imap" (ko) #3563

Merged

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko)#3561

Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko)#3561
riseshia merged 2 commits intoruby:masterfrom
riseshia:tr-cve-2025-43857-ko

riseshia commented May 2, 2025

Uh oh!

marocchino left a comment

Uh oh!

Uh oh!

yous May 2, 2025

Uh oh!

yous May 2, 2025

Uh oh!

yous May 2, 2025

Uh oh!

riseshia May 2, 2025

Uh oh!

yous May 2, 2025

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants

	net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)으로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.
	net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.


		## 세부 내용

		악의적인 서버가 "문자 그대로" 바이트 수를 보낼 수 있으며, 클라이언트의 수신 스레드는 이 데이터를 자동으로 읽습니다. 응답 리더는 서버 응답에 의해 표시된 바이트 수에 대한 메모리를 즉시 할당합니다. 신뢰할 수 있는 IMAP 서버에 안전하게 연결할 때는 문제가 되지 않습니다. 그러나 보안 연결을 사용하지 않거나 버그가 있거나 신뢰할 수 없는 서버(예: 사용자 제공 호스트 이름에 연결하는 경우)에서는 문제가 발생할 수 있습니다.


		net-imap gem 0.2.5, 0.3.9, 0.4.20, 0.5.7 이상으로 업데이트하세요.

		신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.

	신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.
	신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있지 않다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.


		## 해당 버전

		net-imap gem 0.2.4 이하, 0.3.0부터 0.3.8까지, 0.4.0부터 0.4.19까지, 또는 0.5.0부터 0.5.6까지

Conversation

riseshia commented May 2, 2025

Uh oh!

marocchino left a comment

Choose a reason for hiding this comment

Uh oh!

Uh oh!

yous May 2, 2025

Choose a reason for hiding this comment

Uh oh!

yous May 2, 2025

Choose a reason for hiding this comment

Uh oh!

yous May 2, 2025

Choose a reason for hiding this comment

Uh oh!

riseshia May 2, 2025

Choose a reason for hiding this comment

Uh oh!

yous May 2, 2025

Choose a reason for hiding this comment

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants