Ruby 2.5.1 正式发布，包含 bug 修复和安全修复

内容简介：Ruby 2.5.1 已正式发布，本次更新包含 bug 修复和安全修复。 CVE-2017-17742: HTTP response splitting in WEBrick CVE-2018-6914: Unintentional file and directory creation with directory traversal in temp...

Ruby 2.5.1 已正式发布，本次更新包含 bug 修复和安全修复。

• CVE-2017-17742: HTTP response splitting in WEBrick

• CVE-2018-6914: Unintentional file and directory creation with directory traversal in tempfile and tmpdir

• CVE-2018-8777: DoS by large request in WEBrick

• CVE-2018-8778: Buffer under-read in String#unpack

• CVE-2018-8779: Unintentional socket creation by poisoned NUL byte in UNIXServer and UNIXSocket

• CVE-2018-8780: Unintentional directory traversal by poisoned NUL byte in Dir

• Multiple vulnerabilities in RubyGems

关于安全修复的内容， 查看 commit logs 了解具体细节。

下载地址和更新说明请查看：https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-5-1-released/

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• DataGrip 2017.2.2 发布，包含重要的修复
• CLion 2017.3.1 EAP 发布，包含 bug 修复
• pfSense 2.4.3 发布，包含重要的安全修复补丁
• CLion 2017.3 首个 RC 版发布，包含 Bug 修复
• Google Chrome 63.0.3239.84 发布，包含 37 项修复
• Spring Boot 2.0.1 发布，包含大量修复和改进

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。