漏洞标题
N/A
漏洞描述信息
自2011年9月1日至2011年11月3日之间的Ruby(Git代码库)版本,以及之后的2011年9月1日至2011年11月3日的版本, OpenSSL扩展 always 生成一个因子值'1'用于私钥RSA键生成。根据强大的私钥RSA键生成机制,远程攻击者可以利用此漏洞绕过或损坏服务的可靠性。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OpenSSL extension of Ruby (Git trunk) versions after 2011-09-01 up to 2011-11-03 always generated an exponent value of '1' to be used for private RSA key generation. A remote attacker could use this flaw to bypass or corrupt integrity of services, depending on strong private RSA keys generation mechanism.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby OpenSSL extension 加密问题漏洞
漏洞描述信息
Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。OpenSSL extension是使用在其中的一个OpenSSL安全扩展程序。 Ruby 2011-09-01版本至2011-11-03版本中的OpenSSL extension存在加密问题漏洞。攻击者可借助特制请求利用该漏洞绕过安全限制。
CVSS信息
N/A
漏洞类别
加密问题