设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
Rails发布3.2.13/3.1.12/2.3.18
返回列表
发新帖
Rails发布3.2.13/3.1.12/2.3.18
[复制链接]
11
|
0
|
2014-2-19 11:55:14
|
显示全部楼层
|
阅读模式
Rails开发团队今天面向三个分支发布了安全更新版本3.2.13、3.1.12和2.3.18,这些版本都修复了重要的安全漏洞,建议开发者尽快升级。
其中修复的漏洞包括:
CVE-2013-1854:Active Record模块中的DoS(拒绝服务)漏洞
CVE-2013-1855:Action Pack模块sanitize_css中的XSS漏洞
CVE-2013-1856:影响JRuby用户的XML解析漏洞
CVE-2013-1857:Ruby on Rails sanitizehelper中的 XSS漏洞
对于停止维护的3.0分支,你可以在Github上找到相关补丁。
详细发布日志:
Changes in 3.2.13
https://github.com/rails/rails/compare/v3.2.12...v3.2.13
Changes in 3.1.12
https://github.com/rails/rails/compare/v3.1.11...v3.1.12
Changes in 2.3.18
https://github.com/rails/rails/compare/v2.3.17...v2.3.18
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行