澳门新葡亰信誉平台游戏Rails 3.2.13/3.1.12/2.3.18发布,安全修复版本

by admin on 2020年5月5日

百度 MTC 百万测试基金极速抢
»  澳门新葡亰信誉平台游戏 1

近日,Ruby开发团队在官网中宣布Ruby
1.8.7退休,并发布了该分支的最后一次安全更新版本。
根据官方既定计划,2012年6月之后,将不再针对Ruby
1.8.7提供除安全修复外的其他支持;2013年6月之后,将不再针对该分支提供任何形式的支持,包括安全修复。开发团队表示,Ruby
1.8分支已经有10年历史了,而该分支中最新的1.8.7也已经发布5年了。
最初,Ruby主要用来编写CGI脚本,随后由于Ruby
on
Rails的出现,情况发生了戏剧性的变化。如今Ruby已经成为最为流行的脚本语言之一。Ruby开发团队建议所有开发者升级至1.9.3或2.0.0分支,甚至是即将到来的2.1分支。Ruby
1.8.7的最后一个安全更新版本主要修复了如下安全漏洞:SSL客户端中的绕过主机名检测漏洞
(CVE-2013-4073)REXML中实体扩展DoS漏洞的 (XML bomb,
CVE-2013-1821)其中第1个漏洞同样存在于Ruby
2.0.0和1.9.3版本中
,Ruby开发团队也针对这两个分支发布了更新版本——Ruby
2.0.0-p247和Ruby 1.9.3-p448。详细信息及下载地址:Ruby 1.8.7-p374 is
releasedRuby 1.9.3-p448 is releasedRuby 2.0.0-p247 is released

澳门新葡亰信誉平台游戏 2

Ruby 2.2.4/2.1.8 发布,这两个版本都是维护版本,Ruby 2.2.4 包括关于
Fiddle 扩展的安全修复:

Rails开发团队今天面向三个分支发布了安全更新版本3.2.13、3.1.12和2.3.18,这些版本都修复了重要的安全漏洞,建议开发者尽快升级。其中修复的漏洞包括:CVE-2013-1854:Active
Record模块中的DoS漏洞CVE-2013-1855:Action
Pack模块sanitize_css中的XSS漏洞CVE-2013-1856:影响JRuby用户的XML解析漏洞CVE-2013-1857:Ruby
on Rails sanitizehelper中的
XSS漏洞对于停止维护的3.0分支,你可以在Github上找到相关补丁。详细发布日志:Changes
in 3.2.13Changes in 3.1.12Changes in 2.3.18Via Railsblog

  • CVE-2015-7551: Unsafe tainted string usage in Fiddle and
    DL

详细请看更新日志。

Ruby 2.1.8 包括关于 Fiddle 和 DL 扩展的安全修复:

CVE-2015-7551: Unsafe tainted string usage in Fiddle and
DL

详细请看更新日志。

下载:

  •    

文章转载自:开源中国社区 []    

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图