Lưu trữ Tháng hai 2012
Bản vá bảo mật cho module Ruby OpenSSL: Cho phép "0/n splitting" như biện pháp phòng chống tấn công TLS BEAST.
Trong OpenSSL, tùy chọn SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS cho kết nối SSL được sử dụng để ngăn chặn lỗ hổng TLS-CBC-IV được mô tả tại
[1]. Đây là vấn đề đã biết của TLSv1/SSLv3 nhưng gần đây nó thu hút nhiều sự chú ý với tấn công BEAST [2] (CVE-2011-3389). Các chủ đề liên quan đến Ruby có trên trình theo dõi lỗi của chúng tôi [3].
Đăng bởi Urabe Shyouhei vào 16 Feb 2012
Ruby 1.9.3-p125 đã được phát hành
Ruby 1.9.3-p125 đã được phát hành.
Đăng bởi NARUSE, Yui vào 16 Feb 2012