Ruby 2.1.4 發佈了
Ruby 2.1.4 已經發佈了。
由 nagachika 發表於 2014-10-27
CVE-2014-8080:XML 擴張的阻斷攻擊
REXML 未限制的實體擴張可能導致 DoS 風險。這個風險的 CVE 識別號已經被指派為 CVE-2014-8080。強烈建議儘速升級 Ruby 版本。
由 zzak 發表於 2014-10-27
修改 ext/openssl 的預設選項
我們在 Ruby 2.1.4、Ruby 2.0.0-p594 以及 Ruby 1.9.3-p550 修改了 ext/openssl 的原廠設定。 這次的修改預設把不安全的 SSL/TLS 選項禁用了。 但這個修改也可能給 SSL 連線帶來某些問題。
由 usa 發表於 2014-10-27