Проблеми з перевіркою сертифікатів у Ruby
19:55 21.12.2007Виявлені криптографічні проблеми з перевіркою сертифікатів у бібліотеці Ruby Net::HTTPS.
Уразливі версії: Ruby 1.8.
Не перевіряється CN сертифіката, що дозволяє використовувати валідний сертифікат, виданий для іншого CN.
- Ruby Net::HTTPS library does not validate server certificate CN (деталі)