Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja) #3565

kimu805 · 2025-05-08T07:42:08Z

Translate 2025-04-28 GHSA-j3g3-5qv5-52mj: DoS vulnerability in net-imap

JuanitoFatas

Looks good with some minor suggestions!

JuanitoFatas · 2025-05-08T14:29:35Z

ja/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md

+lang: ja
+---
+
+net-imap gem に DoS の脆弱性が発見されました。この脆弱性は[CVE-2025-43857]. として登録されています。net-imap gem のアップグレードを推奨します。


Suggested change

net-imap gem に DoS の脆弱性が発見されました。この脆弱性は[CVE-2025-43857]. として登録されています。net-imap gem のアップグレードを推奨します。

net-imap gem に DoS の脆弱性が発見されました。この脆弱性は [CVE-2025-43857] として登録されています。net-imap gem のアップグレードを推奨します。

JuanitoFatas · 2025-05-08T14:31:08Z

ja/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md

+
+悪意のあるサーバーが、リテラルなバイト数を指定して送信すると、クライアントの受信スレッドがそれを自動的に読み取ってしまいます。レスポンスリーダーは、サーバーの応答に示されたバイト数に基づいて即座にメモリを確保します。これは、信頼された正常な動作をするIMAPサーバーに安全に接続している場合には問題になりませんが、安全でない接続や、バグのあるサーバー、信頼されていないサーバー、侵害されたサーバー（例えば、ユーザーが指定したホスト名への接続）では問題となる可能性があります。
+
+net-imap gem を バージョン 0.2.5、0.3.9、0.4.20、0.5.7、またはそれ以降 に更新してください。


Suggested change

net-imap gem をバージョン 0.2.5、0.3.9、0.4.20、0.5.7、またはそれ以降に更新してください。

net-imap gem をバージョン 0.2.5、0.3.9、0.4.20、0.5.7、またはそれ以降に更新してください。

kimu805 · 2025-05-09T07:30:30Z

I have fixed it, so please review again.

Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja)

bee0e04

kimu805 requested a review from a team as a code owner May 8, 2025 07:42

JuanitoFatas reviewed May 8, 2025

View reviewed changes

Remove extra spaces etc.

cad0626

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja) #3565

Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja) #3565

kimu805 commented May 8, 2025

JuanitoFatas left a comment

JuanitoFatas May 8, 2025

JuanitoFatas May 8, 2025

kimu805 commented May 9, 2025

	net-imap gem に DoS の脆弱性が発見されました。この脆弱性は[CVE-2025-43857]. として登録されています。net-imap gem のアップグレードを推奨します。
	net-imap gem に DoS の脆弱性が発見されました。この脆弱性は [CVE-2025-43857] として登録されています。net-imap gem のアップグレードを推奨します。


		悪意のあるサーバーが、リテラルなバイト数を指定して送信すると、クライアントの受信スレッドがそれを自動的に読み取ってしまいます。レスポンスリーダーは、サーバーの応答に示されたバイト数に基づいて即座にメモリを確保します。これは、信頼された正常な動作をするIMAPサーバーに安全に接続している場合には問題になりませんが、安全でない接続や、バグのあるサーバー、信頼されていないサーバー、侵害されたサーバー（例えば、ユーザーが指定したホスト名への接続）では問題となる可能性があります。

		net-imap gem をバージョン 0.2.5、0.3.9、0.4.20、0.5.7、またはそれ以降に更新してください。

Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja) #3565

Are you sure you want to change the base?

Translate 2025-04-28-dos-net-imap-cve-2025-43857 (ja) #3565

Conversation

kimu805 commented May 8, 2025

JuanitoFatas left a comment

Choose a reason for hiding this comment

JuanitoFatas May 8, 2025

Choose a reason for hiding this comment

JuanitoFatas May 8, 2025

Choose a reason for hiding this comment

kimu805 commented May 9, 2025