博
返回博客文章
2019 年 3 月 5 日
2.7.9 已发布
作者 SHIBATA Hiroshi
RubyGems 2.7.9 包含安全修复。
若要更新至最新的 RubyGems,可以运行
gem update --system
如果您需要升级或降级,请按照 如何升级/降级 RubyGems 指示进行操作。若要手动安装 RubyGems,请参见 下载 RubyGems 页面。
安全修复
- 修复了以下漏洞
- CVE-2019-8320:解压 tar 时使用符号链接删除目录
- CVE-2019-8321:
verbose中的转义序列注入漏洞 - CVE-2019-8322:
gem owner中的转义序列注入漏洞 - CVE-2019-8323:API 响应处理中的转义序列注入漏洞
- CVE-2019-8324:安装恶意 gem 可能导致任意代码执行
- CVE-2019-8325:错误中的转义序列注入漏洞
SHA256 校验和
- rubygems-2.7.9.tgz
8fa1c95d0c6a1c601860a65a71664c84b01b62f9ecd95e7f34f98fd5330cd6ce - rubygems-2.7.9.zip
6d5043f8b1d8fb5b95c066df7820aaa215a7572eefbb7da17cf7d0812895f807 - rubygems-update-2.7.9.gem
d9fa6973b088227c085aae1a06c834dde8ce155727b30f925f66e19a827216df