Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko) #3561

riseshia · 2025-05-02T01:57:07Z

Translate #3560
Actual diff is 92549b2

marocchino

LGTM

yous · 2025-05-02T07:17:36Z

ko/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md

+lang: ko
+---
+
+net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)으로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.


Suggested change

net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)으로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.

net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.

yous · 2025-05-02T07:44:26Z

ko/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md

+
+## 세부 내용
+
+악의적인 서버가 "문자 그대로" 바이트 수를 보낼 수 있으며, 클라이언트의 수신 스레드는 이 데이터를 자동으로 읽습니다. 응답 리더는 서버 응답에 의해 표시된 바이트 수에 대한 메모리를 즉시 할당합니다. 신뢰할 수 있는 IMAP 서버에 안전하게 연결할 때는 문제가 되지 않습니다. 그러나 보안 연결을 사용하지 않거나 버그가 있거나 신뢰할 수 없는 서버(예: 사용자 제공 호스트 이름에 연결하는 경우)에서는 문제가 발생할 수 있습니다.


Suggested change

악의적인 서버가 "문자 그대로" 바이트 수를 보낼 수 있으며, 클라이언트의 수신 스레드는 이 데이터를 자동으로 읽습니다. 응답 리더는 서버 응답에 의해 표시된 바이트 수에 대한 메모리를 즉시 할당합니다. 신뢰할 수 있는 IMAP 서버에 안전하게 연결할 때는 문제가 되지 않습니다. 그러나 보안 연결을 사용하지 않거나 버그가 있거나 신뢰할 수 없는 서버(예: 사용자 제공 호스트 이름에 연결하는 경우)에서는 문제가 발생할 수 있습니다.

악의적인 서버가 "문자 그대로" 바이트 수를 보낼 수 있으며, 클라이언트의 수신 스레드는 이 데이터를 자동으로 읽습니다. 응답 리더는 서버 응답에 의해 표시된 바이트 수에 대한 메모리를 즉시 할당합니다. 신뢰할 수 있는 IMAP 서버에 안전하게 연결할 때는 문제가 되지 않습니다. 그러나 보안 연결을 사용하지 않거나, 버그가 있거나, 신뢰할 수 없거나, 오염된 서버(예: 사용자가 제공한 호스트 이름에 연결하는 경우)에서는 문제가 발생할 수 있습니다.

yous · 2025-05-02T07:45:32Z

ko/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md

+
+net-imap gem 0.2.5, 0.3.9, 0.4.20, 0.5.7 이상으로 업데이트하세요.
+
+신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.


Suggested change

신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.

신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있지 않다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.

yous · 2025-05-02T07:47:04Z

ko/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md

+
+## 해당 버전
+
+net-imap gem 0.2.4 이하, 0.3.0부터 0.3.8까지, 0.4.0부터 0.4.19까지, 또는 0.5.0부터 0.5.6까지


Suggested change

net-imap gem 0.2.4 이하, 0.3.0부터 0.3.8까지, 0.4.0부터 0.4.19까지, 또는 0.5.0부터 0.5.6까지

net-imap gem 0.2.4 이하, 0.3.0부터 0.3.8까지, 0.4.0부터 0.4.19까지, 0.5.0부터 0.5.6까지

riseshia added 2 commits May 2, 2025 10:46

cp {en,ko}/news/_posts/2025-04-28-dos-net-imap-cve-2025-43857.md

bb40d28

Translate "CVE-2025-43857" (ko)

92549b2

riseshia changed the title ~~tr cve 2025 43857 ko~~ Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko) May 2, 2025

riseshia mentioned this pull request May 2, 2025

Follow up changes of upstream (ko) #3461

Open

19 tasks

riseshia marked this pull request as ready for review May 2, 2025 01:58

riseshia requested a review from a team as a code owner May 2, 2025 01:58

marocchino approved these changes May 2, 2025

View reviewed changes

riseshia merged commit cd27ccd into ruby:master May 2, 2025
1 check passed

riseshia deleted the tr-cve-2025-43857-ko branch May 2, 2025 03:58

yous reviewed May 2, 2025

View reviewed changes

riseshia mentioned this pull request May 2, 2025

Update translation "CVE-2025-43857: DoS vulnerability in net-imap" (ko) #3563

Merged

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko) #3561

Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko) #3561

riseshia commented May 2, 2025

marocchino left a comment

yous May 2, 2025

yous May 2, 2025

yous May 2, 2025

riseshia May 2, 2025

yous May 2, 2025

	net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)으로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.
	net-imap gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2025-43857](https://www.cve.org/CVERecord?id=CVE-2025-43857)로 등록되었습니다. net-imap gem을 업그레이드하기를 추천합니다.


		## 세부 내용

		악의적인 서버가 "문자 그대로" 바이트 수를 보낼 수 있으며, 클라이언트의 수신 스레드는 이 데이터를 자동으로 읽습니다. 응답 리더는 서버 응답에 의해 표시된 바이트 수에 대한 메모리를 즉시 할당합니다. 신뢰할 수 있는 IMAP 서버에 안전하게 연결할 때는 문제가 되지 않습니다. 그러나 보안 연결을 사용하지 않거나 버그가 있거나 신뢰할 수 없는 서버(예: 사용자 제공 호스트 이름에 연결하는 경우)에서는 문제가 발생할 수 있습니다.


		net-imap gem 0.2.5, 0.3.9, 0.4.20, 0.5.7 이상으로 업데이트하세요.

		신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.

	신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.
	신뢰할 수 없는 서버에 연결하거나 보안 연결을 사용하고 있지 않다면, `max_response_size`와 응답 핸들러를 적절히 설정하여 메모리 소비를 제한해야 합니다. 자세한 내용은 [GHSA-j3g3-5qv5-52mj]를 참조하세요.


		## 해당 버전

		net-imap gem 0.2.4 이하, 0.3.0부터 0.3.8까지, 0.4.0부터 0.4.19까지, 또는 0.5.0부터 0.5.6까지

Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko) #3561

Translate "CVE-2025-43857: DoS vulnerability in net-imap" (ko) #3561

Conversation

riseshia commented May 2, 2025

marocchino left a comment

Choose a reason for hiding this comment

yous May 2, 2025

Choose a reason for hiding this comment

yous May 2, 2025

Choose a reason for hiding this comment

yous May 2, 2025

Choose a reason for hiding this comment

riseshia May 2, 2025

Choose a reason for hiding this comment

yous May 2, 2025

Choose a reason for hiding this comment