Ruby Ruby 2.2.3 Released

lgn21st · 2015年08月19日 · 最后由 tiseheaini 回复于 2015年08月20日 · 2608 次阅读

https://www.ruby-lang.org/en/news/2015/08/18/ruby-2-2-3-released/

本次升级是一个小版本升级,主要解决了一个 RubyGems 2.4.6 相关的安全问题。 根据 Ruby 的版本规则,所有 2.2.x 版本的 Ruby 都推荐升级到最新版本。

We are pleased to announce the release of Ruby 2.2.3. This is a TEENY version release of the stable 2.2 series.

This release includes the security fix for a RubyGems domain name verification vulnerability.

  * CVE-2015-3900 Request hijacking vulnerability in RubyGems 2.4.6 and earlier

There are also some bugfixes. See ChangeLog for details.

关于 CVE-2015-3900 Request hijacking vulnerability in RubyGems 2.4.6 and earlier

抢个沙发。

先把本地环境升级了去。

刚升到 2.2.2,这节奏太快了。

本地还在用 2.1

关注一下修复的 BUG,比升级环境更重要。

2.2.0 路过。。。

从几个样本来看,都是用比较新的版本了。

ruby.taobao.org 源中还没有镜像,taobao 源更新后就升

需要 登录 后方可回复, 如果你还没有账号请 注册新账号