Sicherheitsfix für Rubys OpenSSL-Modul: Erlaube "0/n splitting" als Gegenmaßnahme für den TLS-BEAST-Angriff
In OpenSSL wird die SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS-Option von
SSL-Verbindungen benutzt, um die unter [1] beschriebene
TLS-CBC-IV-Schwachstelle zu beheben. Obwohl es eigentlich ein bekannter
Fehler von TLSv1/SSLv3 ist, erhält dies momentan als “BEAST-Angriff”
[2] (CVE-2011-3389) besondere Aufmerksamkeit. Das zugehörige
Ticket befindet sich in unserem Issue-Tracker [3].
Geschrieben von Quintus am 16.2.2012