博客
返回博客文章
2017 年 8 月 27 日
2.6.13 已发布
作者:Samuel Giddins
RubyGems 2.6.13 包含安全补丁。
若要更新到最新版的 RubyGems,你可以运行
gem update --system
如果你需要升级或降级,请按照 如何升级/降级 RubyGems 说明进行操作。如需手动安装 RubyGems,请参阅 下载 RubyGems 页面。
安全补丁
- 修复一个 DNS 请求劫持漏洞。发现者:Jonathan Claudius,修复者:Samuel Giddins。(CVE-2017-0902)
- 修复一个 ANSI 转义序列漏洞。发现者:Endoh 裕介,修复者:Evan Phoenix。(CVE-2017-0899)
- 修复
query命令中的一个 DOS 漏洞。发现者:Endoh 裕介,修复者:Samuel Giddins。(CVE-2017-0900) - 修复一个宝石安装程序中的漏洞,该漏洞允许恶意宝石覆盖任意文件。发现者:Endoh 裕介,修复者:Samuel Giddins。(CVE-2017-0901)
与往常一样,请向 HackerOne 上的 RubyGems 项目 汇报你发现的任何 RubyGems 安全问题。
SHA256 校验和
- rubygems-2.6.13.tgz
d041502ae77e8d49e0a436483fb91f9ad6cc1489e49e0735e7c4a7cf10e728c9 - rubygems-2.6.13.zip
08011f0d41b5cd2e49a134bc24183476983bfe14be4cc3a630ab21fe1d3817fd - rubygems-update-2.6.13.gem
20abbf7754b82c46aacf12c831339870f4cd1ec069d256d338f1041298badda9