RubyGems SSL证书验证安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 07:04:51热评（91）

RubyGems SSL证书验证安全限制绕过漏洞

发布日期：2012-04-20
更新日期：2012-04-23

受影响系统：
rubygems RubyGems 1.9.3
rubygems RubyGems 0.9.1
rubygems RubyGems 0.9
rubygems RubyGems 0.8.11
不受影响系统：
rubygems RubyGems 1.9.3-p194
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53174

RubyGems是发布和管理第三方库的Ruby标准。

RubyGems在验证SSL证书时刻允许通过中间人攻击的欺骗远程库，导致欺骗攻击。

<*来源：John Firebaugh

链接：http://secunia.com/advisories/48807/
http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Ruby
----
Ruby已经为此发布了一个安全公告（ruby-1-9-3-p194-is-released）以及相应补丁:

ruby-1-9-3-p194-is-released：Ruby 1.9.3-p194 is released

链接：http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/

推荐文章：

RubyGems SSL证书验证安全限制绕过漏洞