RubyGems SSL证书验证安全限制绕过漏洞

发布日期:2012-04-20
更新日期:2012-04-23

受影响系统:
rubygems RubyGems 1.9.3
rubygems RubyGems  0.9.1
rubygems RubyGems  0.9
rubygems RubyGems  0.8.11
不受影响系统:
rubygems RubyGems 1.9.3-p194
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53174

RubyGems是发布和管理第三方库的Ruby标准。

RubyGems在验证SSL证书时刻允许通过中间人攻击的欺骗远程库,导致欺骗攻击。

建议:
--------------------------------------------------------------------------------
厂商补丁:

Ruby
----
Ruby已经为此发布了一个安全公告(ruby-1-9-3-p194-is-released)以及相应补丁:

ruby-1-9-3-p194-is-released:Ruby 1.9.3-p194 is released

链接:http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/

相关推荐