Ruby Ruby 2.2.2 发布了,修复了那个 SSL 证书验证的安全问题

kgen · April 14, 2015 · Last by kgen replied at April 14, 2015 · 3221 hits

官方发现这个安全问题: CVE-2015-1855: Ruby OpenSSL Hostname Verification

这个问题受影响的版本极多,大部分老版本都涉及了:

  • All ruby 2.0 versions prior to ruby 2.0.0 patchlevel 645
  • All ruby 2.1 versions prior to ruby 2.1.6
  • All ruby 2.2 versions prior to ruby 2.2.2
  • prior to trunk revision 50292

紧急修复后,立刻发布了 Ruby 2.2.2 推荐 Ruby 2.2.1 的人立即更新它,来解决安全隐患。 Ruby 2.2.2 Released


Ruby 2.1.6, Ruby 2.0.0-p645 也一并发布,及时修复了这个漏洞。

chruby 还么有更新!

已经通过 rvm 更新了

还是 rvm 王道啊

rbenv 也更新了

rbnev 更新了

不知道如何影响 rails 项目?不更新应该没有关系吧?

DockerHub 貌似还没更新

RVM 虽然重型,但每次新版本的反应都很快

You need to Sign in before reply, if you don't have an account, please Sign up first.