Ruby 2.4.6 发布，修复包管理器 RubyGems 安全漏洞

安全经验
19年4月2日
编辑

aqzt

释放双眼，带上耳机，听听看~！

文章转载开源中国

Ruby 2.4.6 发布了，此版本修复了 20 多个 bug，其中包括包管理器 RubyGems 中的几个安全漏洞：

CVE-2019-8320：解压 tar 时使用符号链接删除目录
CVE-2019-8321：verbose 中的转义序列注入漏洞
CVE-2019-8322：gem owner 中的转义序列注入漏洞
CVE-2019-8323：API 响应处理中的转义序列注入漏洞
CVE-2019-8324：安装恶意 gem 可能会导致任意代码执行
CVE-2019-8325：报错中的转义序列注入漏洞

详情查看更新说明。

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]代码执行安全安全漏洞安装漏洞

安全经验

TP-Link 不回应，安全工程师公开了其路由器漏洞

2019-3-31 11:12:22

安全经验

GitLab 发布安全修复版本：11.9.4, 11.8.6 和 11.7.10

2019-4-3 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

Related posts:

TP-Link 不回应，安全工程师公开了其路由器漏洞

GitLab 发布安全修复版本：11.9.4, 11.8.6 和 11.7.10

Linux Mint 对 Meltdown 和 Spectre 安全漏洞的回应

Alpine Linux Docker 镜像安全漏洞

Debian Project 发布 Linux 安全更新以修补最新的 Intel CPU 缺陷

Apache Fineract 1.3.0 修复了一个上游依赖安全漏洞