欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 常見技術(shù)問題
RubyGems SSL證書驗(yàn)證安全限制繞過漏洞
更新時(shí)間:2012-04-29 | 發(fā)布人:本站 | 點(diǎn)擊率:353
受影響系統(tǒng):
rubygems RubyGems 1.9.3
rubygems RubyGems  0.9.1 
rubygems RubyGems  0.9 
rubygems RubyGems  0.8.11
不受影響系統(tǒng):
rubygems RubyGems 1.9.3-p194
描述:
BUGTRAQ  ID: 53174
 
RubyGems是發(fā)布和管理第三方庫的Ruby標(biāo)準(zhǔn)。
 
RubyGems在驗(yàn)證SSL證書時(shí)刻允許通過中間人攻擊的欺騙遠(yuǎn)程庫,導(dǎo)致欺騙攻擊。
 
<*來源:John Firebaugh
  
  鏈接:http://secunia.com/advisories/48807/
        http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/
*>
 
建議:
廠商補(bǔ)。
 
Ruby
----
Ruby已經(jīng)為此發(fā)布了一個(gè)安全公告(ruby-1-9-3-p194-is-released)以及相應(yīng)補(bǔ)丁:
 
ruby-1-9-3-p194-is-released:Ruby 1.9.3-p194 is released
 
鏈接:http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/
相關(guān)文章