哪个版本有oracle mysql ssl证书验证安全绕过漏洞
发布网友
发布时间:2022-04-23 12:47
共1个回答
热心网友
时间:2022-05-03 10:30
有oracle mysql ssl证书验证安全*绕过漏洞
受影响系统:
rubygems RubyGems 1.9.3
rubygems RubyGems 0.9.1
rubygems RubyGems 0.9
rubygems RubyGems 0.8.11
不受影响系统:
rubygems RubyGems 1.9.3-p194
描述:
BUGTRAQ ID: 53174
RubyGems是发布和管理第三方库的Ruby标准。
RubyGems在验证SSL证书时刻允许通过中间人攻击的欺骗远程库,导致欺骗攻击。
<*来源:John Firebaugh
链接:secunia.com/advisories/48807/
ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/
*>
建议:
厂商补丁:
Ruby
----
Ruby已经为此发布了一个安全公告(ruby-1-9-3-p194-is-released)以及相应补丁:
ruby-1-9-3-p194-is-released:Ruby 1.9.3-p194 is released
