内容简介:Ruby 2.7.2 已经发布。 此版本除了弃用提醒相关的更改,主要修复了一个安全问题 CVE-2020-25613。该漏洞是 WEBrick 中潜在的 HTTP 请求过滤问题,WEBrick 对无效的 Transfer-Encoding 标头太过宽容,这可能导致 ...
Ruby 2.7.2 已经发布。
此版本除了弃用提醒相关的更改,主要修复了一个安全问题 CVE-2020-25613。该漏洞是 WEBrick 中潜在的 HTTP 请求过滤问题,WEBrick 对无效的 Transfer-Encoding 标头太过宽容,这可能导致 WEBrick 与某些 HTTP 代理服务器之间的解析不一致,从而使攻击者绕过。
影响情况:
- webrick gem 1.6.0 或更早版本
- Ruby 2.7.1 或更早版本中绑定的 Webrick 版本
- Ruby 2.6.6 或更早版本中绑定的 Webrick 版本
- Ruby 2.5.8 或更早版本中绑定的 Webrick 版本
将 webrick gem 更新至 1.6.1 或更高版本可以避免该问题。
详情查看:
https://www.ruby-lang.org/en/news/2020/10/02/ruby-2-7-2-released
https://www.ruby-lang.org/en/news/2020/09/29/http-request-smuggling-cve-2020-25613
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
屏幕上的聪明决策
Shlomo Benartzi、Jonah Lehrer / 石磊 / 北京联合出版公司 / 2017-3 / 56.90
为什么在手机上购物的人,常常高估商品的价值? 为什么利用网络订餐,人们更容易选择热量高的食物? 为什么网站上明明提供了所有选项,人们却还是选不到最佳的方案? 屏幕正在改变我们的思考方式,让我们变得更冲动,更容易根据直觉做出反应,进而做出错误的决策。在《屏幕上的聪明决策》一书中,什洛莫·贝纳茨教授通过引人入胜的实验及案例,揭示了究竟是什么影响了我们在屏幕上的决策。 ......一起来看看 《屏幕上的聪明决策》 这本书的介绍吧!