博客
返回博客文章
2013 年 9 月 9 日
1.8.23.1 已发布
作者 Eric Hodel
RubyGems 1.8.23.1 包含一个安全更新,用于修复 CVE-2013-4287。此版本旨在更新 Ruby 1.9.3 中的 RubyGems 版本以修复此安全问题。
要更新到最新的 RubyGems,可以运行
gem update --system
如果你需要升级或降级,请按照 如何升级/降级 RubyGems 说明进行操作。要手动安装 RubyGems,请参阅 下载 RubyGems 页面。
安全修复
- 由于 Gem::Version 验证中的回溯,RubyGems 2.0.7 及更早版本容易受到过度 CPU 使用的影响。有关包括易受攻击的 API 在内的完整详细信息,请参阅 CVE-2013-4287。已修复的版本包括 2.0.8、1.8.26 和 1.8.23.1(适用于 Ruby 1.9.3)。问题 #626 由 Damir Sharipov 提出。