Összefoglaló
A Ruby olyan sérülékenységét jelentették, amelyet a támadók kihasználva hamisításos (spoofing) támadásokat indíthatnak.
Leírás
A sérülékenységet a Ruby SSL kliensének sérülékenysége okozza, mely a szerver SSL tanúsítványát nem megfelelő módon ellenőrzi. Ez kihasználható a szerver meghamisítására MitM (Man-in-the-Middle) támadásokkal és ebből adódóan bizalmas információkat lehetséges kiszivárogtatni.
A sérülékenységet a 1.8.7-p374, 1.9.3-p448 és 2.0.0-p247 verzióknál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54011
CVE-2013-4073 - NVD CVE-2013-4073
Gyártói referencia: www.ruby-lang.org