Информационная безопасность
[RU] switch to English


Криптографические проблемы с проверкой сертификатов в библиотеке Ruby Net::HTTPS
Опубликовано:1 октября 2007 г.
Источник:
SecurityVulns ID:8200
Тип:библиотека
Уровень опасности:
6/10
Описание:Не проверяется CN сертификата, что позволяет использовать валидный сертификат, выданный для другого CN.
Затронутые продукты:RUBY : ruby 1.8
CVE:CVE-2007-5770
 CVE-2007-5162 (The connect method in lib/net/http.rb in the (1) Net::HTTP and (2) Net::HTTPS libraries in Ruby 1.8.5 and 1.8.6 does not verify that the commonName (CN) field in a server certificate matches the domain name in an HTTPS request, which makes it easier for remote attackers to intercept SSL transmissions via a man-in-the-middle attack or spoofed web site.)
Оригинальный текстdocumentChris Clark, Ruby Net::HTTPS library does not validate server certificate CN (01.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород