Ruby证书校验漏洞

CVE: CVE-2015-1855

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby存在安全漏洞。由于程序未能正确验证证书的域名。攻击者可通过实施中间人攻击利用该漏洞欺骗服务器。

影响范围

Ruby Ruby 1.9.1

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下供应商提供的安全公告获得补丁信息:

参考来源

http://www.us.debian.org/security/2015/dsa-3246