CVE-2015-1855: Ruby OpenSSL ホスト名検証の脆弱性 | RubyPosted by zzak on 13 Apr 2015 Translated by usa Ruby の OpenSSL 拡張ライブラリにおいて、ホスト名検証時に、本来マッチすべきでない名前がマッチしてしまう場合があるという脆弱性が発見されました。 これは CVE-2014-1492 に類似した不具合です。 同種の問題が Python でも発見されています。 この脆弱性は CVE-2015-1855 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。 詳細 RFC 6125 および RFC 5280 を確認した結果、ホスト名マッチング、および、特にワイルドカード証明書の扱いについて、複数の仕様違反が見つかりました。 Ruby の OpenSSL 拡張ライブラリでは、これらの RFC で推奨されているような、 より 厳密な振る舞いに従
