Ruby 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1155287 漏洞类型 Unknown
发布时间 2015-05-04 更新时间 2017-07-26
CVE编号 CVE-2015-1855 CNNVD-ID CNNVD-201505-036
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/74446
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-036
|漏洞详情
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。Ruby中存在安全漏洞,该漏洞源于程序没有正确验证证书的域名。攻击者可通过实施中间人攻击利用该漏洞欺骗服务器。以下版本受到影响:Ruby2.0.0patchlevel645之前2.0版本,2.1.6之前2.1版本,2.2.2之前2.2版本。
|受影响的产品
Ubuntu Ubuntu Linux 17.04 Ubuntu Ubuntu Linux 16.04 LTS Ubuntu Ubuntu Linux 14.04 LTS Ruby-Lang Ruby 2.1.4 Ruby-Lang Ruby 2.1.3 Ruby-Lang Ruby 2.1.2 Ruby
|参考资料

来源:DSA-3246-1
链接:http://www.us.debian.org/security/2015/dsa-3246
来源:SECUNIA
链接:http://secunia.com/advisories/64396