 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/10387 |
Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязвимости
Доступны корректирующие выпуски языка программирования Ruby, в которых представлена порция исправлений ошибок и оптимизаций, при сохранении полной совместимости. Наиболее важным исправлением является устранение уязвимости (CVE-2015-1855) в расширении OpenSSL, вызванной неверной трактовкой RFC при проверке имени хоста для интернационализированных имён доменов (заданная в сертификате маска может сработать для закодированной последовательности символов национального алфавита в доменах с префиксом "xn--").
Распечатано с HostDB.ru.