Проблеми з перевіркою сертифікатів у Ruby - Websecurity - Веб безпека

Проблеми з перевіркою сертифікатів у Ruby

19:55 21.12.2007

Виявлені криптографічні проблеми з перевіркою сертифікатів у бібліотеці Ruby Net::HTTPS.

Уразливі версії: Ruby 1.8.

Не перевіряється CN сертифіката, що дозволяє використовувати валідний сертифікат, виданий для іншого CN.

Ruby Net::HTTPS library does not validate server certificate CN (деталі)

This entry was posted on 19:55 21.12.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*