博客
返回博客帖子
2013 年 9 月 24 日
1.8.23.2 发布
作者:Eric Hodel
RubyGems 1.8.23.2 中包含了安全修复。
要更新至最新的 RubyGems,你可运行
gem update --system
如果你需要升级或降级,请按照如何升级/降级 RubyGems中的指示进行操作。若要手动安装 RubyGems,请参阅下载 RubyGems页面。
安全修复
- 由于 Gem::Version 验证中的回溯,RubyGems 2.1.4 及更早版本容易受到过度 CPU 使用的影响。参阅 CVE-2013-4363,了解完整详情,包括易受影响的 API。已修复版本包括 2.1.5、2.0.10、1.8.27 和 1.8.23.2(用于 Ruby 1.9.3)。