The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."  +/
Сообщение от opennews (??) on 14-Апр-15, 10:48 
Доступны (https://www.ruby-lang.org/en/news/2015/04/13/ruby-2-2-2-rele.../) корректирующие выпуски языка программирования Ruby, в которых представлена порция исправлений ошибок и оптимизаций, при сохранении полной совместимости. Наиболее важным исправлением является устранение уязвимости (https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-ho.../) (CVE-2015-1855) в расширении OpenSSL, вызванной неверной трактовкой RFC при проверке имени хоста для интернационализированных имён доменов (заданная в сертификате маска может сработать для закодированной последовательности символов национального алфавита в доменах с префиксом "xn--").


URL: https://www.ruby-lang.org/en/news/2015/04/13/ruby-2-2-2-rele.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42036

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."  +/
Сообщение от Аноним (??) on 14-Апр-15, 10:48 
забавно, получается про интернациональные домены в сертификатах забыли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."  +13 +/
Сообщение от YetAnotherOnanym (ok) on 14-Апр-15, 11:05 
Надо было оставить только домены на латинице и не выкаблучиваться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."  +/
Сообщение от Аноним (??) on 14-Апр-15, 19:23 
От этого пуникода у меня лопнуло 5 куриц от смеха
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."  +1 +/
Сообщение от Аноним (??) on 14-Апр-15, 13:28 
https://www.freebsd.org/ru/security/advisories.html

обновления есть и тишина...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."  +/
Сообщение от Аноним539 (ok) on 14-Апр-15, 20:57 
>> I've verified my assumption with a certificate for www.*.foo.*, which got successfully verified against www.bar.foo.org or www.foobar.foo.bar on ruby 1.9.1. And, from looking at the code the current ruby version has the same problem.

ААААааааа. https://bugs.ruby-lang.org/issues/9644 Отличный баг.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру