受影响系统:
rubygems RubyGems 1.9.3
rubygems RubyGems 0.9.1
rubygems RubyGems 0.9
rubygems RubyGems 0.8.11
不受影响系统:
rubygems RubyGems 1.9.3-p194
描述:
BUGTRAQ ID: 53174
RubyGems是发布和管理第三方库的Ruby标准。
RubyGems在验证SSL证书时刻允许通过中间人攻击的欺骗远程库,导致欺骗攻击。
<*来源:John Firebaugh
链接:http://secunia.com/advisories/48807/
http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/
*>
建议:
厂商补丁:
Ruby
----
Ruby已经为此发布了一个安全公告(ruby-1-9-3-p194-is-released)以及相应补丁:
ruby-1-9-3-p194-is-released:Ruby 1.9.3-p194 is released
链接:http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/
渝公网安备 50024202000196号
域名注册知识
虚拟主机知识
网站建设知识
网络推广知识
网络营销知识
常见技术问题
QQ空间
新浪微博
开心网
人人网