From f49f7ffdf7ce49ac15760eae650385b66fa28803 Mon Sep 17 00:00:00 2001 From: Don Dinh Date: Sat, 18 Apr 2015 10:02:10 +0700 Subject: [PATCH 1/6] Translate the post Ruby 2.2.2 Released to Vietnamese. --- .../_posts/2015-04-13-ruby-2-2-2-released.md | 51 +++++++++++++++++++ 1 file changed, 51 insertions(+) create mode 100644 vi/news/_posts/2015-04-13-ruby-2-2-2-released.md diff --git a/vi/news/_posts/2015-04-13-ruby-2-2-2-released.md b/vi/news/_posts/2015-04-13-ruby-2-2-2-released.md new file mode 100644 index 0000000000..a7ad201bbf --- /dev/null +++ b/vi/news/_posts/2015-04-13-ruby-2-2-2-released.md @@ -0,0 +1,51 @@ +--- +layout: news_post +title: "Ruby 2.2.2 Released" +author: "nagachika" +translator: "Dôn Đinh" +date: 2015-04-13 12:00:00 +0000 +lang: vi +--- + +Chúng tôi vui mừng thông báo về việc phát hành Ruby 2.2.2. Đây là một phiên bản nhỏ của seri 2.2. + +Phiên bản này đã sửa chữa lỗi bảo mật do lỗ hổng xác minh cho một hostname của OpenSSL extension. + +* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) + +Ngoài ra còn sửa chữa một số lỗi khác. +Xem chi tiết tại đây [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_2_2/ChangeLog). + +## Tải về + +* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2) + + SIZE: 13314437 bytes + SHA1: de97ec6132ac76bb7c0f92b5ca4682138093af1b + SHA256: f3b8ffa6089820ee5bdc289567d365e5748d4170e8aa246d2ea6576f24796535 + SHA512: d6693251296e9c6e8452786ce6b0447c8730aff7f92d0a92733444dbf298a1e7504b7bd29bb6ee4f2155ef94ccb63148311c3ed7ac3403b60120a3ab5c70a162 + +* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz) + + SIZE: 16613636 bytes + SHA1: 29c51a17639d921b1ae51cd80a9d7584f67d5e1c + SHA256: 5ffc0f317e429e6b29d4a98ac521c3ce65481bfd22a8cf845fa02a7b113d9b44 + SHA512: 0603f962980e14d206f8f1b3d5bb1b19d65f369bde71a686f3b4cef1d1dd09ef39afac3170947324f29a4ac17b99f9d406e5ca33b4950ece2e5baca0a42c791c + +* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz) + + SIZE: 10463044 bytes + SHA1: 58cfec8db9b51ad1ff3bd2b9065da087913a6268 + SHA256: f033b5d08ab57083e48c1d81bcd7399967578c370b664da90e12a32891424462 + SHA512: bd72d0a4c017e2527659f64ef2781bbe8bd540a2302eaa60234a12282fd53c359e04205c56385402c67e81bb9dab3b88de53de82e12bb13e3386c26301043b64 + +* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip) + + SIZE: 18448642 bytes + SHA1: 7d26835cb7711dfe75f2c10fe38cb85f5ed56df5 + SHA256: dd96db09348034b21889df1b561c7482ee553558486707503c83908eddb3c768 + SHA512: 7487032e9108ea4b35f909e26c7202994524090b3c237713b8b406917cf65543ec7372d260dcacd5c9b269bb7645e1703b3a64ca3cc2efc8b2135c1d06729246 + +## Lời Nhắn + +Rất nhiều các committers, nhà phát triển và người dùng đã cung cấp các thông báo lỗi tạo điều kiện cho chúng tôi hoàn thành phiên bản này. Xin trân trọng gửi lời cảm ơn. From 090253de1d4becb343012ed48129998ef2522fc1 Mon Sep 17 00:00:00 2001 From: My Mai Date: Sat, 18 Apr 2015 10:07:30 +0700 Subject: [PATCH 2/6] Translate 2015-04-13-ruby-2-1-6-released by vietnamese --- .../_posts/2015-04-13-ruby-2-1-6-released.md | 56 +++++++++++++++++++ 1 file changed, 56 insertions(+) create mode 100644 vi/news/_posts/2015-04-13-ruby-2-1-6-released.md diff --git a/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md b/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md new file mode 100644 index 0000000000..deb7b2d373 --- /dev/null +++ b/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md @@ -0,0 +1,56 @@ +--- +layout: news_post +title: "Ruby 2.1.6 Released" +author: "usa" +translator: "My Mai" +date: 2015-04-13 12:00:00 +0000 +lang: vn +--- + +Phiên bản Ruby 2.1.6 đã được phát hành. + +Phiên bản phát hành lần này bao gồm việc sửa chữa bảo mật cho OpenSSL extension. +Xem các chủ đề bên dưới để biết thêm chi tiết. + +* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) + +Ngoài ra có nhiều lỗi khác được sửa. +Xem tại [tickets](https://bugs.ruby-lang.org/projects/ruby-21/issues?set_filter=1&status_id=5) +và [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_1_6/ChangeLog) +để biết thêm chi tiết. + +## Tải về + +* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2) + + SIZE: 12011651 bytes + SHA1: 380c3a5fa508fdaa2b227dbc00c56f703fd271d4 + SHA256: 7b5233be35a4a7fbd64923e42efb70b7bebd455d9d6f9d4001b3b3a6e0aa6ce9 + SHA512: 75d58120b5f387bcadbf6d19e85624f78c74f81b9018baef39207214673f7ebc0700ab31145acd88b4071c896ba8e1302a29c90955bcf5f8c863634125022aa6 + +* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz) + + SIZE: 15141710 bytes + SHA1: 426289b6647ce35ad101091825b6e7e5fce207f3 + SHA256: 1e1362ae7427c91fa53dc9c05aee4ee200e2d7d8970a891c5bd76bee28d28be4 + SHA512: 6563d8f39623ed5ba227725c54e630886412938bdf7c4cf03337d6c245af58d92274a098ea0e03bfd0e94970f4ee82909c366ae81db4b9317c10b92167bfc46d + +* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz) + + SIZE: 9381724 bytes + SHA1: e429644f27c243474268bf548e6fa95d05579aaf + SHA256: 137b27bffefd795fd97c288fff539d135f42320f8a1afddde99a34e1fbe7314e + SHA512: 0cf91fe7ae53a3f9c034fa5996eeed91889b942b8e595e84be4e244adc30d79aa3f540cc6f657982715069dfb14af20786557689d9a8fe4bbfc66280e84dd6cf + +* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip) + + SIZE: 16671680 bytes + SHA1: e79a033ab847e0d67940e31bac0debf197fad615 + SHA256: ecbc4b97cc78e96e01375b961936133279db806044fd4d23771136dae4c1056d + SHA512: d1450bd013dbaabf10d7097e9dcd8c3f027110c08693ee7c94c002ea96b7e6e171c951b8b1ca3971b7f89e05b15df00ec56a006f9393889ae7f8045e9b328fad + +## Lời nhắn + +Cảm ơn tất cả những người đã giúp đỡ cho phiên bản này, đặc biệt là Nagachika. + +Tiếp tục duy trì Ruby 2.1, bao gồm cả phiên bản phát hành lần này được dựa trên “Sự đồng ý đối với các phiên bản Ruby ổn định” của [hiệp hội Ruby](http://www.ruby.or.jp/). From 40e366f70277972664188446cc893f522f7b5eab Mon Sep 17 00:00:00 2001 From: My Mai Date: Sat, 18 Apr 2015 10:28:40 +0700 Subject: [PATCH 3/6] translate 2015-04-13-ruby-2-0-0-p645-released to vi, update 2015-04-13-ruby-2-1-6-released --- .../2015-04-13-ruby-2-0-0-p645-released.md | 56 +++++++++++++++++++ .../_posts/2015-04-13-ruby-2-1-6-released.md | 8 +-- 2 files changed, 60 insertions(+), 4 deletions(-) create mode 100644 vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md diff --git a/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md b/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md new file mode 100644 index 0000000000..3b5216ad97 --- /dev/null +++ b/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md @@ -0,0 +1,56 @@ +--- +layout: news_post +title: "Phát hành Ruby 2.0.0-p645" +author: "usa" +translator: "My Mai" +date: 2015-04-13 12:00:00 +0000 +lang: vi +--- + +Chúng tôi rất vui mừng thông báo việc phát hành phiên bản Ruby 2.0.0-p645. + +Lần phát hành này bao gồm việc sửa lỗi bảo mật cho tiện ích OpenSSL. Để biết thêm chi tiết xin vui lòng xem chủ đề dưới đây. + +* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) + +Hiện tại, Ruby 2.0.0 đang ở giai đoạn bảo trì an ninh, cho đến ngày 24 tháng 2 năm 2016. +Sau ngày đó, việc bảo trì của Ruby 2.0.0 sẽ được kết thúc. +We recommend you start planning migration to newer versions of Ruby, such as 2.1 or 2.2. + +Chúng tôi đề nghị các bạn nên bắt đầu kế hoạch chuyển đến các phiên bản mới hơn của Ruby chẳng hạn như 2.1 hoặc 2.2. + +Xem [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_0_0_645/ChangeLog) để biết thêm chi tiết. + +## Tải về + +* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2) + + SIZE: 10786492 bytes + SHA1: e724dd0e4a1e820a368be307aa0863a8ecf4b694 + SHA256: 2dcdcf9900cb923a16d3662d067bc8c801997ac3e4a774775e387e883b3683e9 + SHA512: e9ca186b1cf0877cdbecd43dcab2c5161a53103e926609d5e1b769a4980eab4571bfd0951788b4fc92dfd9d10175b0f5f36ea2c7289e575a9db9b62c02f93185 + +* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz) + + SIZE: 13620967 bytes + SHA1: 4f922cda8d8f745f7b80cef8f79a0b51c252bbf5 + SHA256: 5e9f8effffe97cba5ef0015feec6e1e5f3bacf6ace78cd1cdf72708cd71cf4ab + SHA512: 4503e9d52d2f740ed00437f645cd532044a684b523b8044c0ba4e1b4e69649d2274d5b94fc8273acbbc19d3bb3f15375b93de5140d39f973f2fbb746500633b8 + +* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz) + + SIZE: 8295192 bytes + SHA1: eee2d0d06de5b22d7542c605b4f2db24b0cb26bc + SHA256: 875be4f57bdbb2d2be0d64bfd8fc5022f004d55261ead8fd0cdc2e9e415e9f7b + SHA512: 440f8ea50f51c53f90e42a8dfd7cd41f806b290d5c12c09f84d9159ab9c95e19b036cd8a5dc788844da501b9fcd1fa8ad8352ef7417998debc1b43a61a4ea4dc + +* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip) + + SIZE: 15139168 bytes + SHA1: 384cc548291e91d0b9d7297bbc9aed46b88f254a + SHA256: 2ad4eaabfd92d627baffc6c971e4b8987b38c06baf42dc2fc2e05131095499e7 + SHA512: 271373873570a0b47124cbc0232fff6be353264a0891dd04800c1c9f79b1297f66e0d4e817f474432b20cbf055c8f421548a11a6ec19b68dad16cc78f1ba9876 + +## Lời nhắn của lần phát hành này + +Cảm ơn tất cả những người đã giúp đỡ cho phiên bản này, đặc biệt là zzak. diff --git a/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md b/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md index deb7b2d373..b021fd5276 100644 --- a/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md +++ b/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md @@ -1,10 +1,10 @@ --- layout: news_post -title: "Ruby 2.1.6 Released" +title: "Phát hành Ruby 2.1.6" author: "usa" translator: "My Mai" date: 2015-04-13 12:00:00 +0000 -lang: vn +lang: vi --- Phiên bản Ruby 2.1.6 đã được phát hành. @@ -49,8 +49,8 @@ và [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_1_6/ChangeLog) SHA256: ecbc4b97cc78e96e01375b961936133279db806044fd4d23771136dae4c1056d SHA512: d1450bd013dbaabf10d7097e9dcd8c3f027110c08693ee7c94c002ea96b7e6e171c951b8b1ca3971b7f89e05b15df00ec56a006f9393889ae7f8045e9b328fad -## Lời nhắn +## Lời nhắn của lần phát hành này -Cảm ơn tất cả những người đã giúp đỡ cho phiên bản này, đặc biệt là Nagachika. +Cảm ơn tất cả những người đã giúp đỡ cho phiên bản này, đặc biệt là nagachika. Tiếp tục duy trì Ruby 2.1, bao gồm cả phiên bản phát hành lần này được dựa trên “Sự đồng ý đối với các phiên bản Ruby ổn định” của [hiệp hội Ruby](http://www.ruby.or.jp/). From 730009a736f6fbb392c8bd40c2ef0b1d2969af45 Mon Sep 17 00:00:00 2001 From: Don Dinh Date: Sat, 18 Apr 2015 10:47:46 +0700 Subject: [PATCH 4/6] translate 2015-04-13-ruby-openssl-hostname-matching-vulnerability to vi --- ...openssl-hostname-matching-vulnerability.md | 55 +++++++++++++++++++ 1 file changed, 55 insertions(+) create mode 100644 vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md diff --git a/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md b/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md new file mode 100644 index 0000000000..f627638587 --- /dev/null +++ b/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md @@ -0,0 +1,55 @@ +--- +layout: news_post +title: "CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL" +author: "zzak" +translator: "Dôn Đinh" +tags: security +date: 2015-04-13 12:00:00 +0000 +lang: vi +--- + +Tiện ích OpenSSL của Ruby có một nhược điểm khi có quá nhiều các hostnames tương ứng, có thể dẫn đến lỗi tương tự như [CVE-2014-1492][CVE-2014-1492]. Các lỗi tương tự như vậy cũng được tìm thấy trong [Python][python-hostname-bug]. + +Lỗ hỗng này đã được xác định trong [CVE-2015-1855][CVE-2015-1855]. + +Đó là lý do các bạn nên nâng cấp Ruby. + +## Chi tiết + +Sau khi xem qua [RFC 6125][RFC-6125] và [RFC 5280][RFC-5280], chúng tôi đã tìm thấy nhiều vi phạm của các hostname tương ứng, đặc biệt là xác nhận các ký tự đại diện. + +Hiện tại, tiện ích OpenSSL của Rubys sẽ cung cấp một chuỗi dựa trên các thuộc toán tương ứng, nghiêm ngặt dựa theo các khuyến cáo của các RFC. Đặc biệt, việc kết hợp của nhiều hơn một ký tự đại diện cho mỗi vấn đề/SAN không còn được cho phép. Đồng thời, bây giờ việc so sánh các giá trị sẽ không còn nhạy cảm. + +Sự thay đổi này sẽ có ảnh hưởng đến `OpenSSL::SSL#verify_certificate_identity` của Ruby. + +Cụ thể ở đây: + +* Chỉ một ký tự đại diện trong phần bên trái của hostname được cho phép. +* Hiện tại, các tên IDNA chỉ tương ứng với một ký tự đại diện đơn giản (ví dụ '*.domain'). +* Vấn đề/SAN sẽ được giới hạn chỉ là ký tự ASCII. + +Tất cả mọi người đang hoạt động trên các phiên bản bị ảnh hưởng này nên nâng cấp ngay. + +## Các phiên bản bị ảnh hưởng + +* Tất cả phiên bản đầu tiên của Ruby 2.0 đến bản vá 2.0.0 p645 +* Tất cả phiên bản đầu tiên của Ruby 2.1 đến Ruby 2.1.6 +* Tất cả phiên bản đầu tiên của Ruby 2.2 đến Ruby 2.2.2 +* Sửa đổi đầu tiên 50292 + +## Credits + +Chúng tôi xin gửi lời cảm ơn đến Tony Arcieri, Jeffrey Walton, và Steffan Ullrich vì đã thông báo vấn đề này. Nguyên bản báo cáo tại [Bug #9644][Bug-9644], và các bản vá đã được gửi bởi Tony Arcieri và Hiroshi Nakamura. + +## Lịch sử + +* Được chính thức phát hành lúc 2015-04-13 12:00:00 (UTC) + +[CVE-2014-1492]: https://bugzilla.mozilla.org/show_bug.cgi?id=903885 +[python-hostname-bug]: https://bugs.python.org/issue17997 +[CVE-2015-1855]: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1855 +[RFC-6125]: https://tools.ietf.org/html/rfc6125 +[RFC-5280]: https://tools.ietf.org/html/rfc5280 +[Bug-9644]: https://bugs.ruby-lang.org/issues/9644 + + From b8c75a603658e781024bbd01b868ca669b54e2f2 Mon Sep 17 00:00:00 2001 From: My Mai Date: Sat, 18 Apr 2015 21:57:00 +0700 Subject: [PATCH 5/6] Update content --- vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md | 2 +- vi/news/_posts/2015-04-13-ruby-2-1-6-released.md | 2 +- vi/news/_posts/2015-04-13-ruby-2-2-2-released.md | 2 +- ...15-04-13-ruby-openssl-hostname-matching-vulnerability.md | 6 ++---- 4 files changed, 5 insertions(+), 7 deletions(-) diff --git a/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md b/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md index 3b5216ad97..38eb4bda10 100644 --- a/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md +++ b/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md @@ -11,7 +11,7 @@ Chúng tôi rất vui mừng thông báo việc phát hành phiên bản Ruby 2. Lần phát hành này bao gồm việc sửa lỗi bảo mật cho tiện ích OpenSSL. Để biết thêm chi tiết xin vui lòng xem chủ đề dưới đây. -* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) +* [CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) Hiện tại, Ruby 2.0.0 đang ở giai đoạn bảo trì an ninh, cho đến ngày 24 tháng 2 năm 2016. Sau ngày đó, việc bảo trì của Ruby 2.0.0 sẽ được kết thúc. diff --git a/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md b/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md index b021fd5276..9e2ebd27c6 100644 --- a/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md +++ b/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md @@ -12,7 +12,7 @@ Phiên bản Ruby 2.1.6 đã được phát hành. Phiên bản phát hành lần này bao gồm việc sửa chữa bảo mật cho OpenSSL extension. Xem các chủ đề bên dưới để biết thêm chi tiết. -* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) +* [CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) Ngoài ra có nhiều lỗi khác được sửa. Xem tại [tickets](https://bugs.ruby-lang.org/projects/ruby-21/issues?set_filter=1&status_id=5) diff --git a/vi/news/_posts/2015-04-13-ruby-2-2-2-released.md b/vi/news/_posts/2015-04-13-ruby-2-2-2-released.md index a7ad201bbf..f5925090e7 100644 --- a/vi/news/_posts/2015-04-13-ruby-2-2-2-released.md +++ b/vi/news/_posts/2015-04-13-ruby-2-2-2-released.md @@ -11,7 +11,7 @@ Chúng tôi vui mừng thông báo về việc phát hành Ruby 2.2.2. Đây là Phiên bản này đã sửa chữa lỗi bảo mật do lỗ hổng xác minh cho một hostname của OpenSSL extension. -* [CVE-2015-1855: Ruby OpenSSL Hostname Verification](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) +* [CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) Ngoài ra còn sửa chữa một số lỗi khác. Xem chi tiết tại đây [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_2_2/ChangeLog). diff --git a/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md b/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md index f627638587..b0ed4f574b 100644 --- a/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md +++ b/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md @@ -37,7 +37,7 @@ Tất cả mọi người đang hoạt động trên các phiên bản bị ản * Tất cả phiên bản đầu tiên của Ruby 2.2 đến Ruby 2.2.2 * Sửa đổi đầu tiên 50292 -## Credits +## Ghi nhận Chúng tôi xin gửi lời cảm ơn đến Tony Arcieri, Jeffrey Walton, và Steffan Ullrich vì đã thông báo vấn đề này. Nguyên bản báo cáo tại [Bug #9644][Bug-9644], và các bản vá đã được gửi bởi Tony Arcieri và Hiroshi Nakamura. @@ -50,6 +50,4 @@ Chúng tôi xin gửi lời cảm ơn đến Tony Arcieri, Jeffrey Walton, và S [CVE-2015-1855]: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1855 [RFC-6125]: https://tools.ietf.org/html/rfc6125 [RFC-5280]: https://tools.ietf.org/html/rfc5280 -[Bug-9644]: https://bugs.ruby-lang.org/issues/9644 - - +[Bug-9644]: https://bugs.ruby-lang.org/issues/9644 \ No newline at end of file From 6bc62369f58f6ea36c2520153d8ab204bd199c62 Mon Sep 17 00:00:00 2001 From: My Mai Date: Fri, 24 Apr 2015 21:18:48 +0700 Subject: [PATCH 6/6] Update content --- vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md | 3 +-- vi/news/_posts/2015-04-13-ruby-2-1-6-released.md | 2 +- .../2015-04-13-ruby-openssl-hostname-matching-vulnerability.md | 2 +- 3 files changed, 3 insertions(+), 4 deletions(-) diff --git a/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md b/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md index 38eb4bda10..b3dbf98577 100644 --- a/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md +++ b/vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md @@ -15,11 +15,10 @@ Lần phát hành này bao gồm việc sửa lỗi bảo mật cho tiện ích Hiện tại, Ruby 2.0.0 đang ở giai đoạn bảo trì an ninh, cho đến ngày 24 tháng 2 năm 2016. Sau ngày đó, việc bảo trì của Ruby 2.0.0 sẽ được kết thúc. -We recommend you start planning migration to newer versions of Ruby, such as 2.1 or 2.2. Chúng tôi đề nghị các bạn nên bắt đầu kế hoạch chuyển đến các phiên bản mới hơn của Ruby chẳng hạn như 2.1 hoặc 2.2. -Xem [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_0_0_645/ChangeLog) để biết thêm chi tiết. +Xem [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_0_0_645/ChangeLog) để biết thêm chi tiết. ## Tải về diff --git a/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md b/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md index 9e2ebd27c6..7e06db0224 100644 --- a/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md +++ b/vi/news/_posts/2015-04-13-ruby-2-1-6-released.md @@ -9,7 +9,7 @@ lang: vi Phiên bản Ruby 2.1.6 đã được phát hành. -Phiên bản phát hành lần này bao gồm việc sửa chữa bảo mật cho OpenSSL extension. +Phiên bản phát hành lần này bao gồm việc sửa chữa bảo mật cho tiện ích OpenSSL. Xem các chủ đề bên dưới để biết thêm chi tiết. * [CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/) diff --git a/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md b/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md index b0ed4f574b..bd1648ba6e 100644 --- a/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md +++ b/vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md @@ -18,7 +18,7 @@ Lỗ hỗng này đã được xác định trong [CVE-2015-1855][CVE-2015-1855] Sau khi xem qua [RFC 6125][RFC-6125] và [RFC 5280][RFC-5280], chúng tôi đã tìm thấy nhiều vi phạm của các hostname tương ứng, đặc biệt là xác nhận các ký tự đại diện. -Hiện tại, tiện ích OpenSSL của Rubys sẽ cung cấp một chuỗi dựa trên các thuộc toán tương ứng, nghiêm ngặt dựa theo các khuyến cáo của các RFC. Đặc biệt, việc kết hợp của nhiều hơn một ký tự đại diện cho mỗi vấn đề/SAN không còn được cho phép. Đồng thời, bây giờ việc so sánh các giá trị sẽ không còn nhạy cảm. +Hiện tại, tiện ích OpenSSL của Ruby sẽ cung cấp một chuỗi dựa trên các thuộc toán tương ứng, nghiêm ngặt dựa theo các khuyến cáo của các RFC. Đặc biệt, việc kết hợp của nhiều hơn một ký tự đại diện cho mỗi vấn đề/SAN không còn được cho phép. Đồng thời, bây giờ việc so sánh các giá trị sẽ không còn nhạy cảm. Sự thay đổi này sẽ có ảnh hưởng đến `OpenSSL::SSL#verify_certificate_identity` của Ruby.