Rails 3.2.7 釋出
Rails開發團隊今天釋出了Rails 3.2.7版本。
該版本包含了一個重要的安全漏洞修復程式,這是Action Pack中的一個拒絕服務漏洞。如果使用摘要式(digest)驗證,則可能導致拒絕服務(DoS)攻擊。
該漏洞影響所有使用with_http_digest控制器輔助方法的程式碼。例如:
Ruby程式碼
def index
authenticate_or_request_with_http_digest(REALM) do |uname|
# ...
end
end
end
漏洞編號:CVE-2012-3424
受影響版本:3.x
不受影響:2.3.5 - 2.3.14
修復版本:3.0.16、3.1.7、3.2.7
建議所有3.x的使用者儘快升級至該版本。
此外,該版本還包含了一些改進和bug修復,詳細資訊參閱Github。
下載地址:https://github.com/rails/rails/tree/v3.2.7
該版本包含了一個重要的安全漏洞修復程式,這是Action Pack中的一個拒絕服務漏洞。如果使用摘要式(digest)驗證,則可能導致拒絕服務(DoS)攻擊。
該漏洞影響所有使用with_http_digest控制器輔助方法的程式碼。例如:
Ruby程式碼
CODE:
class MyController < ApplicationControllerdef index
authenticate_or_request_with_http_digest(REALM) do |uname|
# ...
end
end
end
漏洞編號:CVE-2012-3424
受影響版本:3.x
不受影響:2.3.5 - 2.3.14
修復版本:3.0.16、3.1.7、3.2.7
建議所有3.x的使用者儘快升級至該版本。
此外,該版本還包含了一些改進和bug修復,詳細資訊參閱Github。
下載地址:https://github.com/rails/rails/tree/v3.2.7
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/301743/viewspace-739188/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- RubyStack now with Rails 3.2.7 and VarnishAI
- Rails 4.0.1 釋出AI
- 跨平臺的.NET執行環境 Mono 3.2.7釋出!Mono
- Rails 4.0正式釋出 簡化Web應用開發AIWeb
- [Rails學習之路]Rails路由配置AI路由
- SMART Utility for mac (硬碟檢測) 3.2.7啟用版Mac硬碟
- 精簡版的Rails框架->Rails::APIAI框架API
- Ruby on Rails 生成指定版本的 Rails 專案AI
- rails on ruby,ruby on rails 之程式碼塊(二)AI
- MongoDB 3.2.7 for rhel6.4 副本集-分片叢集部署MongoDB
- 從Rails到Clojure再到Java,最後回到RailsAIJava
- Rails Security (上)AI
- Rails安裝AI
- Rails Code QuestionsAI
- [ruby] rails renderAI
- Rails分頁AI
- Rails的模板AI
- Modular Rails: The complete Guide to Modular Rails Applications 筆記AIGUIIDEAPP筆記
- Devolver釋出會多款遊戲釋出dev遊戲
- NPM包(模組)釋出、更新、撤銷釋出NPM
- ruby on rails 小技巧AI
- Rails 一對多AI
- rails graphql的使用AI
- rails 配置使用mysqlAIMySql
- Ruby on Rails 相關AI
- Ruby On Rails 技術AI
- BackboneJS與RailsJSAI
- 首次釋出
- Istio 1.1釋出,中文文件同時釋出
- K8S釋出策略,無損釋出K8S
- 釋出時出錯.求助
- [譯] 如何使用 Rails HelperAI
- Ruby on Rails Ping ++ 支付AI
- Rails常用gem總結AI
- 部署rails遇到問題AI
- Rails中的Helper方法AI
- rails4.0 session activerecordAISession
- 微信紅包介面呼叫(rails)AI