Arsip Februari 2012

Perbaikan Keamanan untuk Modul OpenSSL Ruby: Izinkan "0/n splitting" untuk pencegahan serangan TLS BEAST.

Pada OpenSSL, pilihan SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS untuk koneksi SSL digunakan untuk mencegah kerentanan TLS-CBC-IV dijelaskan pada [1]. Itu merupakan masalah yang diketahui pada TLSv1/SSLv3 tetapi itu menarik banyak perhatian akhir-akhir ini karena serangan BEAST attack [2] (CVE-2011-3389). Topik yang terkait dengan Ruby terdapat pada pelacak masalah kami [3].

Baca Selengkapnya...

Ruby 1.9.3-p125 Dirilis

Ruby 1.9.3-p125 dirilis.

Baca Selengkapnya...

<< Kembali ke Arsip Tahun 2012