メモ

プログラミング言語RubyのSSLクライアントに中間者攻撃の脆弱性が見つかり、この問題を修正する更新版が6月27日にリリースされた。
Rubyのセキュリティ情報によると、脆弱性は、OpenSSLで特定のホスト名が適切に処理されない問題に起因する。
この問題を悪用された場合、リモートの攻撃者が認証局から有効な証明書を入手して、RubyのSSLクライアントとSSLサーバの間に割り込む中間者攻撃を仕掛けることが可能になるという。

RubyのSSLクライアントに脆弱性、中間者攻撃に悪用の恐れ - ITmedia エンタープライズ