據報告，WEBrick 中有一個潛在的 HTTP 要求走私弱點。

WEBrick (隨附 ruby2.3) 對無效的 Transfer-Encoding 標頭過於寬容。這可導致 WEBrick 和某些 HTTP 代理伺服器之間的解譯不一致，進而允許攻擊者「走私」要求。

針對 Debian 9「Stretch」，已在 2.3.3-1+deb9u9 版本中修正此問題。

建議您升級 ruby2.3 套件。

如需有關 ruby2.3 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/ruby2.3

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2391-1：ruby2.3 安全性更新

high Nessus Plugin ID 141133

版本 1.4