Februar 2012 Archive
Sicherheitskorrektur für das Ruby OpenSSL-Modul: Erlaubt "0/n-Splitting" als Schutz vor dem TLS BEAST-Angriff.
In OpenSSL wird die Option SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS für SSL-Verbindungen verwendet, um die TLS-CBC-IV-Schwachstelle zu verhindern, die unter [1] beschrieben ist. Es ist ein bekanntes Problem von TLSv1/SSLv3, das jedoch heutzutage als BEAST-Angriff [2] (CVE-2011-3389) viel Aufmerksamkeit erregt. Ruby-bezogene Themen finden Sie in unserem Issue-Tracker [3].
Gepostet von Urabe Shyouhei am 16. Feb 2012
Ruby 1.9.3-p125 wurde veröffentlicht
Ruby 1.9.3-p125 wurde veröffentlicht.
Gepostet von NARUSE, Yui am 16. Feb 2012