Обход ограничений безопасности в Ruby

Дата публикации:
02.10.2007
Дата изменения:
25.11.2007
Всего просмотров:
1044
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5162
CVE-2007-5770
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ruby 1.8.x
Уязвимые версии: Ruby версии 1.8.5 и 1.8.6

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что библиотеки "net::https", "net::ftptls", "net::telnets" и "net::imap" некорректно проверяют соответствие поля Common Name, указанного в SSL сертификате сервера, к имени сервера. Злоумышленник может произвести атаку «человек по средине» и заполучить сертификат.

URL производителя: www.ruby-lang.org/en/

Решение: Установите исправление из CVN репозитория производителя.

Журнал изменений:

25.11.2007
Изменено описание уязвимости.

или введите имя

CAPTCHA