forum.opennet.ru - "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."	+/–
Сообщение от opennews (??) on 14-Апр-15, 10:48
Доступны (https://www.ruby-lang.org/en/news/2015/04/13/ruby-2-2-2-rele.../) корректирующие выпуски языка программирования Ruby, в которых представлена порция исправлений ошибок и оптимизаций, при сохранении полной совместимости. Наиболее важным исправлением является устранение уязвимости (https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-ho.../) (CVE-2015-1855) в расширении OpenSSL, вызванной неверной трактовкой RFC при проверке имени хоста для интернационализированных имён доменов (заданная в сертификате маска может сработать для закодированной последовательности символов национального алфавита в доменах с префиксом "xn--"). URL: https://www.ruby-lang.org/en/news/2015/04/13/ruby-2-2-2-rele.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=42036
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..., Аноним, 10:48 , 14-Апр-15, (1)
Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..., YetAnotherOnanym, 11:05 , 14-Апр-15, (2) +13

Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..., Аноним, 19:23 , 14-Апр-15, (5)

Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..., Аноним, 13:28 , 14-Апр-15, (3) +1
Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..., Аноним539, 20:57 , 14-Апр-15, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..." +/–

Сообщение от Аноним (??) on 14-Апр-15, 10:48

забавно, получается про интернациональные домены в сертификатах забыли.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..." +13 +/–

Сообщение от YetAnotherOnanym (ok) on 14-Апр-15, 11:05

Надо было оставить только домены на латинице и не выкаблучиваться.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..." +/–

Сообщение от Аноним (??) on 14-Апр-15, 19:23

От этого пуникода у меня лопнуло 5 куриц от смеха

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..." +1 +/–

Сообщение от Аноним (??) on 14-Апр-15, 13:28

https://www.freebsd.org/ru/security/advisories.html
обновления есть и тишина...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..." +/–

Сообщение от Аноним539 (ok) on 14-Апр-15, 20:57

>> I've verified my assumption with a certificate for www.*.foo.*, which got successfully verified against www.bar.foo.org or www.foobar.foo.bar on ruby 1.9.1. And, from looking at the code the current ruby version has the same problem.
ААААааааа. https://bugs.ruby-lang.org/issues/9644 Отличный баг.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."	+/–
Сообщение от Аноним (??) on 14-Апр-15, 10:48
забавно, получается про интернациональные домены в сертификатах забыли.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."	+13 +/–
Сообщение от YetAnotherOnanym (ok) on 14-Апр-15, 11:05
Надо было оставить только домены на латинице и не выкаблучиваться.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."	+/–
	Сообщение от Аноним (??) on 14-Апр-15, 19:23
	От этого пуникода у меня лопнуло 5 куриц от смеха
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."	+1 +/–
Сообщение от Аноним (??) on 14-Апр-15, 13:28
https://www.freebsd.org/ru/security/advisories.html обновления есть и тишина...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв..."	+/–
Сообщение от Аноним539 (ok) on 14-Апр-15, 20:57
>> I've verified my assumption with a certificate for www..foo., which got successfully verified against www.bar.foo.org or www.foobar.foo.bar on ruby 1.9.1. And, from looking at the code the current ruby version has the same problem. ААААааааа. https://bugs.ruby-lang.org/issues/9644 Отличный баг.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору