Проблеми з перевіркою сертифікатів у Ruby

19:55 21.12.2007

Виявлені криптографічні проблеми з перевіркою сертифікатів у бібліотеці Ruby Net::HTTPS.

Уразливі версії: Ruby 1.8.

Не перевіряється CN сертифіката, що дозволяє використовувати валідний сертифікат, виданий для іншого CN.

  • Ruby Net::HTTPS library does not validate server certificate CN (деталі)

Leave a Reply

You must be logged in to post a comment.