受影響系統(tǒng):
rubygems RubyGems 1.9.3
rubygems RubyGems 0.9.1
rubygems RubyGems 0.9
rubygems RubyGems 0.8.11
不受影響系統(tǒng):
rubygems RubyGems 1.9.3-p194
描述:
BUGTRAQ ID: 53174
RubyGems是發(fā)布和管理第三方庫的Ruby標準�。
RubyGems在驗證SSL證書時刻允許通過中間人攻擊的欺騙遠程庫,導致欺騙攻擊����。
<*來源:John Firebaugh
鏈接:http://secunia.com/advisories/48807/
http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/
*>
建議:
廠商補丁:
Ruby
----
Ruby已經為此發(fā)布了一個安全公告(ruby-1-9-3-p194-is-released)以及相應補丁:
ruby-1-9-3-p194-is-released:Ruby 1.9.3-p194 is released
鏈接:http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/
渝公網(wǎng)安備 50024202000196號
域名注冊知識
虛擬主機知識
網(wǎng)站建設知識
網(wǎng)絡推廣知識
網(wǎng)絡營銷知識
常見技術問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)