Archiv für Februar 2012

Sicherheitsfix für Rubys OpenSSL-Modul: Erlaube "0/n splitting" als Gegenmaßnahme für den TLS-BEAST-Angriff

In OpenSSL wird die SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS-Option von SSL-Verbindungen benutzt, um die unter [1] beschriebene TLS-CBC-IV-Schwachstelle zu beheben. Obwohl es eigentlich ein bekannter Fehler von TLSv1/SSLv3 ist, erhält dies momentan als “BEAST-Angriff” [2] (CVE-2011-3389) besondere Aufmerksamkeit. Das zugehörige Ticket befindet sich in unserem Issue-Tracker [3].

Weiterlesen...

Ruby 1.9.3-p125 veröffentlicht

Ruby 1.9.3-p125 ist veröffentlicht worden.

Weiterlesen...

<< Zurück zum Archiv für 2012