Rails发布3.2.13/3.1.12/2.3.18

显示全部楼层 · 2014-2-19 11:55:14

Rails开发团队今天面向三个分支发布了安全更新版本3.2.13、3.1.12和2.3.18，这些版本都修复了重要的安全漏洞，建议开发者尽快升级。
其中修复的漏洞包括：
CVE-2013-1854：Active Record模块中的DoS（拒绝服务）漏洞
CVE-2013-1855：Action Pack模块sanitize_css中的XSS漏洞
CVE-2013-1856：影响JRuby用户的XML解析漏洞
CVE-2013-1857：Ruby on Rails sanitizehelper中的 XSS漏洞
对于停止维护的3.0分支，你可以在Github上找到相关补丁。
详细发布日志：
Changes in 3.2.13
https://github.com/rails/rails/compare/v3.2.12...v3.2.13
Changes in 3.1.12
https://github.com/rails/rails/compare/v3.1.11...v3.1.12
Changes in 2.3.18
https://github.com/rails/rails/compare/v2.3.17...v2.3.18