PT-2009-3283 · Ruby+1 · Ruby+1

Kurt Roeckx

Publicado

2009-02-18

Atualizado

2017-09-29

CVE-2009-0642

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Ruby versions 1.8 and 1.9

Description The issue is related to the improper checking of the return value from the OCSP basic verify function in the ext/openssl/ossl ocsp.c file. This could allow remote attackers to present an invalid X.509 certificate, possibly involving a revoked certificate.

Recommendations For Ruby version 1.8, update to a version that properly checks the return value from the OCSP basic verify function. For Ruby version 1.9, update to a version that properly checks the return value from the OCSP basic verify function.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2009-0642

DSA-1860-1

RHSA-2009:1140

RHSA-2009_1140

Produtos afetados

Red Hat

Ruby

PT-2009-3283 · Ruby+1 · Ruby+1

CVE-2009-0642

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20