Рекомендация Debian по безопасности

DLA-224-1 ruby1.8 -- обновление безопасности LTS

Дата сообщения:
18.05.2015
Затронутые пакеты:
ruby1.8
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1855.
Более подробная информация:

Было обнаружено, что расширение OpenSSL для Ruby, часть интерпретатора языка Ruby, неправильно реализует сравнение имён узлов, что нарушает RFC 6125. Это позволяет удалённым злоумышленникам выполнять атаки по принципу человек-в-середине при помощи специально сформированных сертификатов SSL.

В предыдущем старом стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.8.7.302-2squeeze4.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.8.7.358-7.1+deb7u3.