Ruby 2.7.2 发布

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Ruby 2.7.2 已经发布。 此版本除了弃用提醒相关的更改,主要修复了一个安全问题 CVE-2020-25613。该漏洞是 WEBrick 中潜在的 HTTP 请求过滤问题,WEBrick 对无效的 Transfer-Encoding 标头太过宽容,这可能导致 ...

Ruby 2.7.2 已经发布。

此版本除了弃用提醒相关的更改,主要修复了一个安全问题 CVE-2020-25613。该漏洞是 WEBrick 中潜在的 HTTP 请求过滤问题,WEBrick 对无效的 Transfer-Encoding 标头太过宽容,这可能导致 WEBrick 与某些 HTTP 代理服务器之间的解析不一致,从而使攻击者绕过。

影响情况:

  • webrick gem 1.6.0 或更早版本
  • Ruby 2.7.1 或更早版本中绑定的 Webrick 版本
  • Ruby 2.6.6 或更早版本中绑定的 Webrick 版本
  • Ruby 2.5.8 或更早版本中绑定的 Webrick 版本

将 webrick gem 更新至 1.6.1 或更高版本可以避免该问题。

详情查看:

https://www.ruby-lang.org/en/news/2020/10/02/ruby-2-7-2-released

https://www.ruby-lang.org/en/news/2020/09/29/http-request-smuggling-cve-2020-25613


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Android软件安全与逆向分析

Android软件安全与逆向分析

丰生强 / 人民邮电出版社 / 2013-2 / 69.00元

本书由浅入深、循序渐进地讲解了Android 系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android 病毒的全面剖析。 本书适合所有Android 应用开发者、Android 系统开发工程师、Android ......一起来看看 《Android软件安全与逆向分析》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

在线进制转换器
在线进制转换器

各进制数互转换器

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具