Skip to content

Translate "CVE-2025-25186" (ja) #3494

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
merged 3 commits into from
Feb 11, 2025
Merged

Translate "CVE-2025-25186" (ja) #3494

Changes from all commits
Commits
Show all changes
3 commits
Select commit Hold shift + click to select a range
a6c9e26
cp {en,ja}/news/_posts/2025-02-11-dos-net-imap-cve-2025-25186.md
riseshia Feb 10, 2025
c8850f9
Translate "CVE-2025-25186" (ja)
riseshia Feb 10, 2025
9225a60
Update ja/news/_posts/2025-02-11-dos-net-imap-cve-2025-25186.md
riseshia Feb 10, 2025
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
29 changes: 29 additions & 0 deletions ja/news/_posts/2025-02-11-dos-net-imap-cve-2025-25186.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
layout: news_post
title: "CVE-2025-25186: net-imap gem の DoS の脆弱性"
author: "nevans"
translator: "shia"
date: 2025-02-11 03:00:00 +0000
tags: security
lang: ja
---

net-imap gem に DoS の脆弱性が発見されました。この脆弱性は [CVE-2025-25186](https://www.cve.org/CVERecord?id=CVE-2025-25186) として登録されています。net-imap gem のアップグレードを推奨します。

## 詳細

悪意のあるサーバーはクライアントの受信スレッドによって自動的に読み取られる高度に圧縮された uid-set データを送信することができます。応答パーサーは、uid-set データを整数の配列に変換するために Range#to_a を使用しますが、範囲の展開サイズに制限がありません。

net-imap gem を 0.3.8、0.4.19、0.5.6 またはそれ以降にアップデートしてください。

## 影響を受けるバージョン

* net-imap gem 0.3.2 から 0.3.7 まで、0.4.0 から 0.4.18 まで、または 0.5.0 から 0.5.5 まで

## クレジット

* この脆弱性情報は、[manun](https://hackerone.com/manun) 氏によって報告されました。

## 更新履歴

* 2025-02-11 12:00:00 (JST) 初版