漏洞信息详情
rbovirt gem for Ruby 加密问题漏洞
- CNNVD编号:CNNVD-201404-357
- 危害等级: 中危
- CVE编号: CVE-2014-0036
- 漏洞类型: 加密问题
- 发布时间: 2014-04-22
- 威胁类型: 远程
- 更新时间: 2014-04-22
- 厂 商: amos_benari
- 漏洞来源:
漏洞简介
rbovirt gem for Ruby是以色列软件开发者Amos Benari所研发的一个用于oVirt REST API中的Ruby客户端。
Ruby的rbovirt gem 0.0.23及之前的版本中存在安全漏洞,该漏洞源于程序使用禁用SSL认证的rest-client gem。远程攻击者可利用该漏洞实施中间人攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rubygems.org/gems/rbovirt/versions/0.0.24
参考网址
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1058595
来源:FEDORA
名称:FEDORA-2014-3526
链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-March/130180.HTML
来源:MLIST
名称:[oss-security] 20140306 CVE-2014-0036 rubygem-rbovirt: unsafe use of rest-client
链接:http://seclists.org/oss-sec/2014/q1/509
来源:FEDORA
名称:FEDORA-2014-3573
链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-March/130148.HTML
受影响实体
- Amos_benari Rbovirt:0.0.12:~~~Ruby~~
- Amos_benari Rbovirt:0.0.13:~~~Ruby~~
- Amos_benari Rbovirt:0.0.14:~~~Ruby~~
- Amos_benari Rbovirt:0.0.15:~~~Ruby~~
- Amos_benari Rbovirt:0.0.23:~~~Ruby~~
补丁
- rbovirt-0.0.24
评论