Ruby 2.7.2 发布

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Ruby 2.7.2 已经发布。 此版本除了弃用提醒相关的更改,主要修复了一个安全问题 CVE-2020-25613。该漏洞是 WEBrick 中潜在的 HTTP 请求过滤问题,WEBrick 对无效的 Transfer-Encoding 标头太过宽容,这可能导致 ...

Ruby 2.7.2 已经发布。

此版本除了弃用提醒相关的更改,主要修复了一个安全问题 CVE-2020-25613。该漏洞是 WEBrick 中潜在的 HTTP 请求过滤问题,WEBrick 对无效的 Transfer-Encoding 标头太过宽容,这可能导致 WEBrick 与某些 HTTP 代理服务器之间的解析不一致,从而使攻击者绕过。

影响情况:

  • webrick gem 1.6.0 或更早版本
  • Ruby 2.7.1 或更早版本中绑定的 Webrick 版本
  • Ruby 2.6.6 或更早版本中绑定的 Webrick 版本
  • Ruby 2.5.8 或更早版本中绑定的 Webrick 版本

将 webrick gem 更新至 1.6.1 或更高版本可以避免该问题。

详情查看:

https://www.ruby-lang.org/en/news/2020/10/02/ruby-2-7-2-released

https://www.ruby-lang.org/en/news/2020/09/29/http-request-smuggling-cve-2020-25613


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

海量运维、运营规划之道

海量运维、运营规划之道

唐文 / 电子工业出版社 / 2014-1-1 / 59.00

《海量运维、运营规划之道》作者具有腾讯、百度等中国一线互联网公司多年从业经历,书中依托工作实践,以互联网海量产品质量、效率、成本为核心,从规划、速度、监控、告警、安全、管理、流程、预案、考核、设备、带宽等方面,结合大量案例与读者分享了作者对互联网海量运维、运营规划的体会。 《海量运维、运营规划之道》全面介绍大型互联网公司运维工作所涉及的各个方面,是每个互联网运维工程师、架构师、管理人员不可或......一起来看看 《海量运维、运营规划之道》 这本书的介绍吧!

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具