Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязвимостиДоступны корректирующие выпуски языка программирования Ruby, в которых представлена порция исправлений ошибок и оптимизаций, при сохранении полной совместимости. Наиболее важным исправлением является устранение уязвимости (CVE-2015-1855) в расширении OpenSSL, вызванной неверной трактовкой RFC при проверке имени хоста для интернационализированных имён доменов (заданная в сертификате маска может сработать для закодированной последовательности символов национального алфавита в доменах с префиксом "xn--").
Распечатано с HostDB.ru.
|