Показано с 1 по 1 из 1.

Обход ограничений безопасности в Ruby

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обход ограничений безопасности в Ruby

    02 октября, 2007

    Программа: Ruby версии 1.8.5 и 1.8.6

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
    Уязвимость существует из-за того, что библиотека "Net::HTTPS" некорректно проверяет соответствие поля Common Name, указанного в SSL сертификате сервера, к имени сервера. Злоумышленник может произвести атаку «человек по средине» и заполучить сертификат.

    URL производителя: www.ruby-lang.org/en/

    Решение: Установите исправление из CVN репозитория производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Обход ограничений безопасности в Xen
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 27.10.2009, 12:44
  2. Обход ограничений безопасности в Xen
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.10.2008, 00:35
  3. Обход ограничений безопасности в Xen
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.10.2008, 15:58
  4. Обход ограничений безопасности в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 11.09.2006, 22:45
  5. Обход ограничений безопасности в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.03.2006, 09:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00751 seconds with 18 queries