‹‹ 上一主题 | 下一主题 ››
发新话题
打印

多个ruby版本发现严重漏洞,尽快升级!

railschina

管理员

Rank: 36Rank: 36Rank: 36Rank: 36
1# 发表于 2008-6-21 11:01  只看该作者

多个ruby版本发现严重漏洞,尽快升级!

多个ruby版本发现严重安全漏洞,影响的版本有:
1.8 series

        * 1.8.4 and all prior versions
        * 1.8.5-p230 and all prior versions
        * 1.8.6-p229 and all prior versions
        * 1.8.7-p21 and all prior versions

1.9 series

        * 1.9.0-1 and all prior versions

请尽快升级:
1.8 series
    Please upgrade to 1.8.5-p231, or 1.8.6-p230, or 1.8.7-p22.

        * <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p231.tar.gz> (md5sum: e900cf225d55414bffe878f00a85807c)
        * <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p230.tar.gz> (md5sum: 5e8247e39be2dc3c1a755579c340857f)
        * <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p22.tar.gz> (md5sum: fc3ede83a98f48d8cb6de2145f680ef2)

1.9 series
    Please upgrade to 1.9.0-2.

        * <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-2.tar.gz> (md5sum: 2a848b81ed1d6393b88eec8aa6173b75)

另外,DHH在博客中提示说,ruby-1.8.7只兼容rails2.1,如果您还需要使用之前的rails版本,请暂时不要升级。

本站提供的虚拟主机已经在第一时间升级,对漏洞进行了修复。
user@vhost:~$ ruby -v
ruby 1.8.6 (2008-06-20 patchlevel 230) [i686-linux]
First they ignore you, then they laugh at you, then they fight you, then you win.

TOP

keyword

版主

Rank: 18Rank: 18
2# 发表于 2008-6-21 21:53  只看该作者
是Dos攻击,这次影响面够大的,看来ruby在安全性方面还是需要加强呀!
def keyword; end

TOP

railschina

管理员

Rank: 36Rank: 36Rank: 36Rank: 36
3# 发表于 2008-7-2 17:10  只看该作者
由于ruby-1.8.6p230存在问题,建议更新到最新的svn库1.8.6分支的最新版本
复制内容到剪贴板
代码:
~$ ruby -v
ruby 1.8.6 (2008-07-02 patchlevel 258) [i686-linux]
First they ignore you, then they laugh at you, then they fight you, then you win.

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题