Ruby OpenSSL 模块的安全修复:允许“0/n 分割”作为 TLS BEAST 攻击的预防措施。
在 OpenSSL 中,SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS SSL 连接选项用于防止 [1] 中描述的 TLS-CBC-IV 漏洞。这是 TLSv1/SSLv3 的已知问题,但最近因 BEAST 攻击 [2] (CVE-2011-3389) 而引起广泛关注。Ruby 相关主题在我们的问题跟踪器 [3] 中。
发布者:Urabe Shyouhei,于 2012 年 2 月 16 日