内容简介:Ruby 发布了四个版本更新,分别是 3.0.1, 2.7.3, 2.6.7 和 2.5.9,更新内容主要是修复安全问题。 Ruby 3.0.1 此版本包括以下安全修复: CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability) CVE...
Ruby 发布了四个版本更新,分别是 3.0.1, 2.7.3, 2.6.7 和 2.5.9,更新内容主要是修复安全问题。
Ruby 3.0.1
此版本包括以下安全修复:
- CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability)
- CVE-2021-28966:Windows 上的 Tempfile 存在 Path traversal 问题
更多细节查看 commit logs。
Ruby 2.7.3
此版本包括以下安全修复:
- CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability)
- CVE-2021-28966:Windows 上的 Tempfile 存在 Path traversal 问题
更多细节查看 commit logs。
Ruby 2.6.7
此版本包括以下安全修复:
- CVE-2020-25613:WEBrick 中潜在的 HTTP 请求夹带攻击 (HTTP Request Smuggling Vulnerability)
- CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability)
更多细节查看 commit logs。
此外,Ruby 团队宣布这个版本发布后,他们结束了 Ruby 2.6.x 的正常维护周期,因此 Ruby 2.6 进入了安全维护阶段。这意味着他们将不再将除安全修复程序之外的任何错误修复程序移植到 Ruby 2.6。安全维护阶段的期限计划为一年。在安全维护阶段结束时,Ruby 2.6 将正式 EOL,其官方支持也随之结束。因此,Ruby 团队建议使用 Ruby 2.6 的开发者开始计划升级到 Ruby 2.7 或 3.0。
Ruby 2.5.9
此版本包括以下安全修复:
- CVE-2020-25613:WEBrick 中潜在的 HTTP 请求夹带攻击 (HTTP Request Smuggling Vulnerability)
- CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability)
更多细节查看 commit logs。
值得注意的是,Ruby 2.5.9 发布后,Ruby 2.5 正式 EOL。换句话说,这是 Ruby 2.5 系列的最后一个版本。因此即使发现安全漏洞,Ruby 团队也不会再发布 Ruby 2.5.10。他们建议所有 Ruby 2.5 用户立即升级到 Ruby 3.0、2.7 或 2.6。
下载地址:https://www.ruby-lang.org/en/downloads/
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JSP网站开发四“酷”全书
万峰科技 / 电子工业出版社 / 2005-9 / 49.00元
本书以JSP为开发语言,选取当前最流行、最具代表性的4类网站:新闻站点、论坛、电子商城和博客(Blog)系统为例,详细介绍了使用JSP开发网站的核心技术。掌握了本书所举4类网站的开发技术,将帮助你成为网站开发的“全能冠军”。 本书结合作者多年在网站系统开发方面的经验,从系统的需求分析开始,确定系统的流程与设计,到模块的划分,再到数据加结构的设计,最后开始每个模块编程开发,贯穿了网站开......一起来看看 《JSP网站开发四“酷”全书》 这本书的介绍吧!
