博客
返回博客帖子
2013 年 9 月 24 日
1.8.27 已发布
作者:Eric Hodel
RubyGems 1.8.27 包括安全修复。
要更新到最新的 RubyGems,可运行
gem update --system
如果你需要升级或降级,请按照如何升级/降级 RubyGems说明进行操作。若要手动安装 RubyGems,请参阅下载 RubyGems页面。
安全修复
- 由于 Gem::Version 验证中的回溯问题,RubyGems 2.1.4 及更早版本容易造成 CPU 过度使用。有关完整详细信息(包括容易受攻击的 API),请参阅 CVE-2013-4363。修复版本包括 2.1.5、2.0.10、1.8.27 和 1.8.23.2(适用于 Ruby 1.9.3)。