Доступны (https://www.ruby-lang.org/en/news/2015/04/13/ruby-2-2-2-rele.../) корректирующие выпуски языка программирования Ruby, в которых представлена порция исправлений ошибок и оптимизаций, при сохранении полной совместимости. Наиболее важным исправлением является устранение уязвимости (https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-ho.../) (CVE-2015-1855) в расширении OpenSSL, вызванной неверной трактовкой RFC при проверке имени хоста для интернационализированных имён доменов (заданная в сертификате маска может сработать для закодированной последовательности символов национального алфавита в доменах с префиксом "xn--").

URL: https://www.ruby-lang.org/en/news/2015/04/13/ruby-2-2-2-rele.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42036

• Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв...,Аноним, 10:48 , 14-Апр-15
• Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв...,YetAnotherOnanym, 11:05 , 14-Апр-15
  • Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв...,Аноним, 19:23 , 14-Апр-15
• Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв...,Аноним, 13:28 , 14-Апр-15
• Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645 с устранением уязв...,Аноним539, 20:57 , 14-Апр-15

забавно, получается про интернациональные домены в сертификатах забыли.

Надо было оставить только домены на латинице и не выкаблучиваться.

От этого пуникода у меня лопнуло 5 куриц от смеха

https://www.freebsd.org/ru/security/advisories.html

обновления есть и тишина...

>> I've verified my assumption with a certificate for www.*.foo.*, which got successfully verified against www.bar.foo.org or www.foobar.foo.bar on ruby 1.9.1. And, from looking at the code the current ruby version has the same problem.

ААААааааа. https://bugs.ruby-lang.org/issues/9644 Отличный баг.