博客
返回博客文章
2013 年 9 月 24 日
2.0.10 已发布
作者:Eric Hodel
RubyGems 2.0.10 包含安全修复。
若要更新至最新 RubyGems,你可以运行
gem update --system
如果你需要升级或降级,请遵照 如何升级/降级 RubyGems 说明进行操作。如需手动安装 RubyGems,请参阅 下载 RubyGems 页面。
安全修复
- 由于 Gem::Version 验证中的回溯,RubyGems 2.1.4 及更早版本容易受到 CPU 过度使用的影响。有关包括容易受影响的 API 在内的完整详细信息,请参阅 CVE-2013-4363。修复版本包括 2.1.5、2.0.10、1.8.27 和 1.8.23.2(适用于 Ruby 1.9.3)。