I ricercatori identificano una pericolosa falla di sicurezza in RubyGems, sistema per la gestione e la distribuzione di pacchetti di programmi e librerie Ruby (“gemme”) che risulta essere a rischio di compromissione anche se vengono impiegati canali di comunicazione sicuri.
La falla, classificata come CVE-2015-3900, consiste nella non corretta validazione di un nome di dominio durante la connessione a un server di gemme tramite la funzionalità Gem Server Discovery, un bug che potrebbe portare a una redirezione arbitraria a un server malevolo con la conseguente installazione di pacchetti contraffatti o contenenti malware.
Il problema persiste anche su canali …
The post RubyGems, gemme a rischio malware appeared first on Edit.