Ruby on Rails 用于验证
Cookie 存储中的消息
摘要的代码中存在一个漏洞。因为它使用非恒定时间算法来
对签名进行验证，因此攻击者可能能够确定伪造的

Versions Affected:  2.1.0 and *all* subsequent versions.
Fixed Versions:     2.3.4, 2.2.3

签名部分正确的时候。通过重复该过程，他们可能能够成功伪造一个摘要。

影响
由于网络延迟、非确定性 GC 运行和其他
问题，该攻击不太可能在野被利用
在合理的时间内。但是，用户仍应该尽快升级，以

消除漏洞。

版本

2.3.4 和 2.2.3 版本将很快发布，除了其他修复外，还将包含对该问题的修复。

补丁
为了给那些运行不受支持的
版本或目前无法升级的用户提供修复，我们针对所有受影响的稳定发行版分支提供了补丁。

这些补丁采用适合 git-am 的格式，并包含一个
实现

• 2-2-timing-weakness.patch – 2.2 系列的补丁
• 2-3-timing-weakness.patch – 2.3 系列的补丁

功劳

感谢 Coda Hale 向我们报告漏洞并帮助我们解决漏洞。