ГлавнаяБаза уязвимостей БДУ → BDU:2015-09978
4.3средняя

BDU:2015-09978 (CVE-2015-1855)

Уязвимость интерпретатора Ruby, позволяющая нарушителю подменить SSL-сервер
Опубликовано: 2015-05-07
Описание

Уязвимость интерпретатора Ruby в расширении OpenSSL заключается в некорректной проверке имен узлов и сертификатов, содержащих групповые символы. В результате эксплуатации уязвимости при помощи специально сформированного сертификата нарушитель может подменить SSL-сервер

Затрагиваемое ПО и версии
Ruby (от 2.0.0 до 2.0.0-p645 включительно)Ruby (от 2.1.0 до 2.1.6 включительно)Ruby (от 2.2.0 до 2.2.2 включительно)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.ruby-lang.org

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1855https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена