CVE-2015-1855: Ruby OpenSSL 主机名验证风险
Ruby 的 OpenSSL 扩展目前存在风险,原因是其对主机名匹配的做法过于宽松,此风险会导致像 CVE-2014-1492 中提到的错误。同样的问题也在 Python 中被发现。
由 zzak 发表于 2015-04-13
Ruby 的 OpenSSL 扩展目前存在风险,原因是其对主机名匹配的做法过于宽松,此风险会导致像 CVE-2014-1492 中提到的错误。同样的问题也在 Python 中被发现。
由 zzak 发表于 2015-04-13