1 | <date> |
---|
2 | 2007,11,23 |
---|
3 | |
---|
4 | <title> |
---|
5 | ruby にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.1/i386, 4.1/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://www.isecpartners.com/advisories/2007-006-rubyssl.txt |
---|
12 | http://www.ruby-lang.org/ja/news/2007/10/04/isecpartners-com-2007-006-rubyssl/ |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5162 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5770 |
---|
15 | |
---|
16 | <info> |
---|
17 | Rubyに標準で添付されている以下のライブラリにおいて、 |
---|
18 | これらのライブラリを使用して各プロトコルを発行した場合、 |
---|
19 | 中間者によるなりすまし攻撃(man-in-the-middle attack) |
---|
20 | を検出できないという問題が発見されました。 |
---|
21 | <ul> |
---|
22 | <li>Net::https |
---|
23 | <li>Net::ftptls |
---|
24 | <li>Net::telnets |
---|
25 | <li>Net::imap |
---|
26 | <li>Net::pop |
---|
27 | <li>Net::smtp |
---|
28 | </ul> |
---|
29 | |
---|
30 | |
---|
31 | <directory> |
---|
32 | Vine-4.1/updates/RPMS/i386 |
---|
33 | Vine-4.1/updates/RPMS/ppc |
---|
34 | |
---|
35 | <update> |
---|
36 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
37 | 5429955 bd643a36f9e32d89c7d5728dca5b03f323699220 ruby-1.8.5-0vl1.3.src.rpm |
---|
38 | |
---|
39 | 89108 41e4c649200be0b3bef15afae06ad7946661ec81 irb-1.8.5-0vl1.3.i386.rpm |
---|
40 | 1844090 ef32c8b8d475b2b897c2c5a47f9c871370800f22 libruby-1.8.5-0vl1.3.i386.rpm |
---|
41 | 1813105 06246e827c63b9d798ccadd109546aa482ab5265 rdoc-1.8.5-0vl1.3.i386.rpm |
---|
42 | 293846 ca09db5544bbcc1f0d55e22f51d0cf008f9f8e2e ruby-1.8.5-0vl1.3.i386.rpm |
---|
43 | 540837 9e3ef92aa526f973c2d290688e75507188b591b6 ruby-devel-1.8.5-0vl1.3.i386.rpm |
---|
44 | 979943 c1030ae994209c111ff69300d81925332736f53e ruby-docs-1.8.5-0vl1.3.i386.rpm |
---|
45 | 63180 9ca466875f9353089f49f4c1a70b9312835c2d09 ruby-mode-1.8.5-0vl1.3.i386.rpm |
---|
46 | 144111 906bb421430c102923a59e22b1ac6e0e6309e6c7 ruby-openssl-1.8.5-0vl1.3.i386.rpm |
---|
47 | 1721530 8cad6b9654717b53beee407a867b5563a6f99b99 ruby-tcltk-1.8.5-0vl1.3.i386.rpm |
---|
48 | |
---|
49 | 89031 a41d384eaaed0f88bfec54b4b25480354c6aaea6 irb-1.8.5-0vl1.3.ppc.rpm |
---|
50 | 1912320 677142e3705dddb2d6a5e6713fda8c5ddcea26af libruby-1.8.5-0vl1.3.ppc.rpm |
---|
51 | 1812162 feadd2a71d095a51e91d2e1d34a96d5af358165c rdoc-1.8.5-0vl1.3.ppc.rpm |
---|
52 | 295363 79a69313d472eff8c24b3a547604367dbf0dee2e ruby-1.8.5-0vl1.3.ppc.rpm |
---|
53 | 542568 711d84a52b0b65b9f6747ede83f884e900fdfd40 ruby-devel-1.8.5-0vl1.3.ppc.rpm |
---|
54 | 977500 748b4173850dddbcbf04d9364d0cdeec5fc230a0 ruby-docs-1.8.5-0vl1.3.ppc.rpm |
---|
55 | 63158 3aa3391fbc283f970f44b4306b0f7d7d80782978 ruby-mode-1.8.5-0vl1.3.ppc.rpm |
---|
56 | 145240 d25c22a71be59d62076c363e956b0a7a5b6d177c ruby-openssl-1.8.5-0vl1.3.ppc.rpm |
---|
57 | 1726435 1c23a7aa9e9664d3a03ebb9d94ebaa594cd3703f ruby-tcltk-1.8.5-0vl1.3.ppc.rpm |
---|