Perbaikan Keamanan untuk Modul OpenSSL Ruby: Izinkan "0/n splitting" untuk pencegahan serangan TLS BEAST.
Pada OpenSSL, pilihan SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS untuk koneksi SSL
digunakan untuk mencegah kerentanan TLS-CBC-IV dijelaskan pada [1]. Itu
merupakan masalah yang diketahui pada TLSv1/SSLv3 tetapi itu menarik banyak
perhatian akhir-akhir ini karena serangan BEAST attack [2] (CVE-2011-3389).
Topik yang terkait dengan Ruby terdapat pada pelacak masalah kami [3].
Ditulis oleh Urabe Shyouhei tanggal 2012-02-16