Ruby openssl gem 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1145839 漏洞类型 加密问题
发布时间 2016-09-19 更新时间 2017-07-26
CVE编号 CVE-2016-7798 CNNVD-ID CNNVD-201609-578
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/93031
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201609-578
|漏洞详情
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。Rubyopensslgem是其中的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。Rubyopensslgem中存在安全漏洞。攻击者可利用该漏洞绕过加密保护机制。
|受影响的产品
Ubuntu Ubuntu Linux 17.04 Ubuntu Ubuntu Linux 16.04 LTS Ubuntu Ubuntu Linux 14.04 LTS Ruby-Lang openssl 2.3.1
|参考资料

来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/09/19/9
来源:github.com
链接:https://github.com/ruby/openssl/commit/8108e0a6db133f3375608303fdd2083eb5115062
来源:BID
链接:http://www.securityfocus.com/bid/93031
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/09/30/6
来源:github.com
链接:https://github.com/ruby/openssl/issues/49
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/10/01/2