Ruby China

Ruby Ruby 2.2.2 发布了,修复了那个 SSL 证书验证的安全问题

kgen · 2015年04月14日 · 最后由 kgen 回复于 2015年04月14日 · 3226 次阅读

官方发现这个安全问题: CVE-2015-1855: Ruby OpenSSL Hostname Verification

这个问题受影响的版本极多,大部分老版本都涉及了:

  • All ruby 2.0 versions prior to ruby 2.0.0 patchlevel 645
  • All ruby 2.1 versions prior to ruby 2.1.6
  • All ruby 2.2 versions prior to ruby 2.2.2
  • prior to trunk revision 50292

紧急修复后,立刻发布了 Ruby 2.2.2 推荐 Ruby 2.2.1 的人立即更新它,来解决安全隐患。 Ruby 2.2.2 Released

Ruby 2.1.6, Ruby 2.0.0-p645 也一并发布,及时修复了这个漏洞。

1 个赞
xds2000 #1 2015年04月14日

chruby 还么有更新!

alphaliu #2 2015年04月14日

已经通过 rvm 更新了

xds2000 #3 2015年04月14日

还是 rvm 王道啊

ywjno #4 2015年04月14日

rbenv 也更新了

robertlyc #5 2015年04月14日

rbnev 更新了

linjunhalida #6 2015年04月14日

不知道如何影响 rails 项目?不更新应该没有关系吧?

ibachue #7 2015年04月14日

DockerHub 貌似还没更新

kgen #8 2015年04月14日

RVM 虽然重型,但每次新版本的反应都很快

需要 登录 后方可回复, 如果你还没有账号请 注册新账号