Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja) by kimu805 · Pull Request #3565 · ruby/www.ruby-lang.org

kimu805 · 2025-05-08T07:42:08Z

Translate 2025-04-28 GHSA-j3g3-5qv5-52mj: DoS vulnerability in net-imap

JuanitoFatas

Looks good with some minor suggestions!

JuanitoFatas · 2025-05-08T14:29:35Z

+lang: ja
+---
+
+net-imap gem に DoS の脆弱性が発見されました。この脆弱性は[CVE-2025-43857]. として登録されています。net-imap gem のアップグレードを推奨します。


Suggested change

net-imap gem に DoS の脆弱性が発見されました。この脆弱性は[CVE-2025-43857]. として登録されています。net-imap gem のアップグレードを推奨します。

net-imap gem に DoS の脆弱性が発見されました。この脆弱性は [CVE-2025-43857] として登録されています。net-imap gem のアップグレードを推奨します。

JuanitoFatas · 2025-05-08T14:31:08Z

+
+悪意のあるサーバーが、リテラルなバイト数を指定して送信すると、クライアントの受信スレッドがそれを自動的に読み取ってしまいます。レスポンスリーダーは、サーバーの応答に示されたバイト数に基づいて即座にメモリを確保します。これは、信頼された正常な動作をするIMAPサーバーに安全に接続している場合には問題になりませんが、安全でない接続や、バグのあるサーバー、信頼されていないサーバー、侵害されたサーバー（例えば、ユーザーが指定したホスト名への接続）では問題となる可能性があります。
+
+net-imap gem を バージョン 0.2.5、0.3.9、0.4.20、0.5.7、またはそれ以降 に更新してください。


Suggested change

net-imap gem をバージョン 0.2.5、0.3.9、0.4.20、0.5.7、またはそれ以降に更新してください。

net-imap gem をバージョン 0.2.5、0.3.9、0.4.20、0.5.7、またはそれ以降に更新してください。

kimu805 · 2025-05-09T07:30:30Z

I have fixed it, so please review again.

Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja)

bee0e04

kimu805 requested a review from a team as a code owner May 8, 2025 07:42

JuanitoFatas reviewed May 8, 2025

View reviewed changes

Remove extra spaces etc.

cad0626

JuanitoFatas approved these changes May 11, 2025

View reviewed changes

JuanitoFatas merged commit f57c857 into ruby:master May 11, 2025
1 check passed

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja)#3565

Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja)#3565
JuanitoFatas merged 2 commits intoruby:masterfrom
kimu805:translate-2025-04-28-dos-net-imap-cve-2025-43857-ja

kimu805 commented May 8, 2025

Uh oh!

JuanitoFatas left a comment

Uh oh!

JuanitoFatas May 8, 2025

Uh oh!

JuanitoFatas May 8, 2025

Uh oh!

kimu805 commented May 9, 2025

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

	net-imap gem に DoS の脆弱性が発見されました。この脆弱性は[CVE-2025-43857]. として登録されています。net-imap gem のアップグレードを推奨します。
	net-imap gem に DoS の脆弱性が発見されました。この脆弱性は [CVE-2025-43857] として登録されています。net-imap gem のアップグレードを推奨します。


		悪意のあるサーバーが、リテラルなバイト数を指定して送信すると、クライアントの受信スレッドがそれを自動的に読み取ってしまいます。レスポンスリーダーは、サーバーの応答に示されたバイト数に基づいて即座にメモリを確保します。これは、信頼された正常な動作をするIMAPサーバーに安全に接続している場合には問題になりませんが、安全でない接続や、バグのあるサーバー、信頼されていないサーバー、侵害されたサーバー（例えば、ユーザーが指定したホスト名への接続）では問題となる可能性があります。

		net-imap gem をバージョン 0.2.5、0.3.9、0.4.20、0.5.7、またはそれ以降に更新してください。

Conversation

kimu805 commented May 8, 2025

Uh oh!

JuanitoFatas left a comment

Choose a reason for hiding this comment

Uh oh!

JuanitoFatas May 8, 2025

Choose a reason for hiding this comment

Uh oh!

JuanitoFatas May 8, 2025

Choose a reason for hiding this comment

Uh oh!

kimu805 commented May 9, 2025

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants