RubyGems 导航菜单

博客

返回博客文章

2019 年 3 月 5 日

3.0.3 版本发布

作者 SHIBATA Hiroshi

RubyGems 3.0.3 包含安全修复程序。

您可以运行以下命令来更新到最新版本的 RubyGems

gem update --system

如果您需要升级或降级,请遵循 如何升级/降级 RubyGems 中的说明。要手动安装 RubyGems,请参阅 下载 RubyGems 页面。

安全修复程序

  • 修复了以下漏洞
    • CVE-2019-8320:解压缩 tar 时使用符号链接删除目录
    • CVE-2019-8321:verbose 中的转义序列注入漏洞
    • CVE-2019-8322:gem owner 中的转义序列注入漏洞
    • CVE-2019-8323:API 响应处理中的转义序列注入漏洞
    • CVE-2019-8324:安装恶意库可能导致任意代码执行
    • CVE-2019-8325:错误中的转义序列注入漏洞

SHA256 校验和

  • rubygems-3.0.3.tgz
    cba8455df50588dedff3a2daa0d991b6b233aa155d23d82c829968abc169a5f8
  • rubygems-3.0.3.zip
    6eec823241e933ae8edffea77416ca54400c14589cb5462d9c1145fa3cd2cb97
  • rubygems-update-3.0.3.gem
    f48afcbb4a9f3f5700ad390f761ea9f06d10815aa6ff91df147415156e6b3f36
SHIBATA Hiroshi

SHIBATA Hiroshi

2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004