Рекомендация Debian по безопасности

DSA-3247-1 ruby2.1 -- обновление безопасности

Дата сообщения:
02.05.2015
Затронутые пакеты:
ruby2.1
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1855.
Более подробная информация:

Было обнаружено, что расширение Ruby OpenSSL, часть интерпретатора языка Ruby, неправильно реализует сравнение имён узлов, нарушая RFC 6125. Это может позволить удалённым злоумышленникам выполнить атаку по принципу человек-в-середине с помощью специально сформированных сертификатов SSL.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.1.5-2+deb8u1.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 2.1.5-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.1.5-3.

Рекомендуется обновить пакеты ruby2.1.