Уязвимость интерпретатора Ruby в расширении OpenSSL заключается в некорректной проверке имен узлов и сертификатов, содержащих групповые символы. В результате эксплуатации уязвимости при помощи специально сформированного сертификата нарушитель может подменить SSL-сервер
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.ruby-lang.org
| Балл | 4.3 — средняя опасность |