Информационная безопасность
[RU] switch to English


Проблемы с реализацией https в RubyGems
Опубликовано:4 октября 2012 г.
Источник:
SecurityVulns ID:12609
Тип:m-i-t-m
Уровень опасности:
4/10
Описание:Недостаточная проверка сертификата и возможность редиректа в небезопасные протоколы.
Затронутые продукты:RUBY : RubyGems 1.8
CVE:CVE-2012-2126 (RubyGems before 1.8.23 does not verify an SSL certificate, which allows remote attackers to modify a gem during installation via a man-in-the-middle attack.)
 CVE-2012-2125 (RubyGems before 1.8.23 can redirect HTTPS connections to HTTP, which makes it easier for remote attackers to observe or modify a gem during installation via a man-in-the-middle attack.)
Оригинальный текстdocumentUBUNTU, [USN-1582-1] RubyGems vulnerabilities (04.10.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород