Rails 3.2.16 / 4.0.2 發布,請盡快升級

jopen 11年前發布 | 5K 次閱讀 Rails

Rails團隊今天發布了兩個安全更新版本——Rails 3.2.16和4.0.2,修復了一些重要的安全漏洞。為了使升級更平滑,下面的鏈接中只提供了針對相應漏洞的補丁,你可以單獨下載升級。

3.2.16、4.0.2版本中修復的安全漏洞如下:

  • CVE-2013-6417:查詢生成器漏洞,影響全系版本。這個問題之前已經修復了(CVE-2013-0155),但未修復完整,一些第三方庫可能會繞過保護。
  • CVE-2013-4491:反射型XSS漏洞,存在于Rails國際化組件中,影響3.0.6及之后的版本。
  • CVE-2013-6415:number_to_currency助手中的XSS漏洞,影響全系版本。
  • CVE-2013-6414:Action View組件中的DoS漏洞,影響3.0.0及之后的版本。

除此之外,4.0.2版本中還修復了如下安全漏洞:

  • CVE-2013-6416:simple_format助手中的XSS漏洞,影響4.0.0和4.0.1版本。

建議受影響的版本用戶盡快升級,可點擊上面的鏈接,在打開的頁面中下載相應的補丁。

詳細信息:Rails 3.2.16 / 4.0.2 release note

來自: http://www.iteye.com/news/28533

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1dc96fb