博客
返回博客文章
2013 年 9 月 24 日
2.1.5 已发布
作者:Eric Hodel
RubyGems 2.1.5 包含安全修补程序。
要更新到最新的 RubyGems,可以运行
gem update --system
如果您需要升级或降级,请遵循 如何升级/降级 RubyGems 说明。要手动安装 RubyGems,请参阅 下载 RubyGems 页面。
安全修补程序
- RubyGems 2.1.4 及更低版本容易遭受过度 CPU 使用,原因是 Gem::Version 验证出现了回溯。有关包括易受攻击 API 的详细信息,请参阅 CVE-2013-4363。修复版本包括 2.1.5、2.0.10、1.8.27 和 1.8.23.2(适用于 Ruby 1.9.3)。