Ruby Ruby 2.2.2 发布了,修复了那个 SSL 证书验证的安全问题

kgen · 2015年04月14日 · 最后由 kgen 回复于 2015年04月14日 · 2577 次阅读

官方发现这个安全问题: CVE-2015-1855: Ruby OpenSSL Hostname Verification

这个问题受影响的版本极多,大部分老版本都涉及了:

  • All ruby 2.0 versions prior to ruby 2.0.0 patchlevel 645
  • All ruby 2.1 versions prior to ruby 2.1.6
  • All ruby 2.2 versions prior to ruby 2.2.2
  • prior to trunk revision 50292

紧急修复后,立刻发布了 Ruby 2.2.2 推荐 Ruby 2.2.1 的人立即更新它,来解决安全隐患。 Ruby 2.2.2 Released


Ruby 2.1.6, Ruby 2.0.0-p645 也一并发布,及时修复了这个漏洞。

共收到 8 条回复

chruby还么有更新!

已经通过rvm更新了

还是rvm王道啊

rbenv 也更新了

rbnev 更新了

不知道如何影响rails项目?不更新应该没有关系吧?

DockerHub 貌似还没更新

RVM 虽然重型,但每次新版本的反应都很快

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册