阅读更多

0顶
2踩

编程语言

原创新闻 Rails 3.1.2和3.0.11发布,修复重要安全漏洞

2011-11-18 16:04 by 副主编 wangguo 评论(1) 有2872人浏览
Rails官方今天连续发布了Rails 3.1.2和3.0.11,这两个版本都是补丁级别的版本,包含一个重要安全漏洞的修复和其他一些Bug的修复。



修复的重要安全漏洞为:

在Ruby on Rails中转换helper方法可能导致XSS攻击。该漏洞允许攻击者在页面中插入任意代码。

  • 受影响的版本:3.0.0及更高版本,安装rails_xss插件的2.3.X版本
  • 不受影响的版本:3.0.0以前的版本,没有安装rails_xss插件、没有自动XSS转换的版本
  • 修复版本:3.0.11和3.1.2
详细安全信息:http://groups.google.com/group/rubyonrails-security/browse_thread/thread/2b61d70fb73c7cc5?pli=1

建议使用上述受影响版本的用户尽快升级至今天发布的版本。

此外,这两个版本还修复了一些Bug:

Rails 3.1.2 Bug修复:http://weblog.rubyonrails.org/2011/11/18/rails-3-1-2-has-been-released

Rails 3.0.11 Bug修复:http://weblog.rubyonrails.org/2011/11/18/rails-3-0-11-has-been-released

下载地址:

Rails 3.1.2:https://github.com/rails/rails/tree/v3.1.2

Rails 3.0.11:https://github.com/rails/rails/tree/v3.0.11

  • 大小: 12.7 KB
0
2
评论 共 1 条 请登录后发表评论
1 楼 mvpzhoulong 2011-11-21 06:36
准备学下ruby

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics