Ruby 2.4.6 发布,修复包管理器 RubyGems 安全漏洞

最新推荐文章于 2023-03-27 12:23:19 发布
最新推荐文章于 2023-03-27 12:23:19 发布
阅读量85 收藏
点赞数
文章标签: ruby

Ruby 2.4.6 发布了,此版本修复了 20 多个 bug,其中包括包管理器 RubyGems 中的几个安全漏洞:

  • CVE-2019-8320:解压 tar 时使用符号链接删除目录
  • CVE-2019-8321:verbose 中的转义序列注入漏洞
  • CVE-2019-8322:gem owner 中的转义序列注入漏洞
  • CVE-2019-8323:API 响应处理中的转义序列注入漏洞
  • CVE-2019-8324:安装恶意 gem 可能会导致任意代码执行
  • CVE-2019-8325:报错中的转义序列注入漏洞

详情查看更新说明。 

weixin_33828101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rubygems ruby 管理
08-06
RubyGemsRuby编程语言的一个核心组成部分,它提供了一个方便的管理和分发系统,使得开发者可以轻松地安装、发布管理Ruby库和程序。在Ruby社区,RubyGems是共享代码和模块化开发的标准方式。本文将深入探讨...
rubygems-2.4.6
03-18
这个"rubygems-2.4.6"压缩含了版本2.4.6的RubyGems,这是一个用于安装、更新和管理Ruby库的工具。在Ruby开发中,RubyGems扮演着至关重要的角色,因为它使得开发者能够方便地使用别人编写的模块,无需从头开始...
Ruby 2.4.6 发布,终止 Ruby 2.4 正常维护
weixin_34072857的博客
04-24 225
百度智能云 云生态狂欢季 热门云产品1折起>>> Ruby 2.4.6 已发布。此次发布修复了近 2...
RubyGems 管理中存在严重的 Gems 接管漏洞
smellycat000的专栏
05-10 214
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士RubyGems 管理的维护人员修复了一个严重漏洞 (CVE-2022-29176),在一定条件下,它本可被滥用于删除gems 并以恶意版本取而代之。2022年5月6日,RubyGems 发布安全公告指出,“由于 yank 操作中存在一个漏洞,因此任何 RubyGems.org 用户都能越权删除并取代某些gems。”...
影响分析:RubyGems未授权访问漏洞(CVE-2022-29176)
weixin_49715102的博客
07-11 457
2022年5月6日,RubyGems披露存在一个可导致未授权访问的漏洞(CVE-2022-29176),该漏洞的CVSS评分为9.9。 RubyGems发布安全公告指出,“由于 yank 操作中存在一个漏洞,因此任何 RubyGems.org 用户都能越权删除并取代某些gems。” 本篇文章将分析CVE-2022-29176漏洞的性质,带来的影响评估和事件分析。...
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
zg_111的博客
03-27 2007
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
2021年最新版tinyfilemanager2.4.6 在线文件管理 查看改名压缩打上传下载 万维景盛优化定制版.
11-14
小巧强大的单文件php文件管理,web可视化界面,兼容Linux/windows服务,支持php5.5以上环境,可以列表站点文件目录,查看文件,重命名文件,打压缩,下载、删除,长传,功能非常全,经万维景盛工程师优化后...
rubygems-2.6.13.tar.gz
09-07
RubyGems(简称 gems)是一个用于对 Ruby组件进行打Ruby系统。 它提供一个分发 Ruby 程序和库的标准格式,还提供一个管理程序安装的工具。
libtool-2.4.6.tar.gz
06-09
《深入理解libtool-2.4.6:构建与管理库的艺术》 libtool是一款强大的开源工具,旨在简化共享库的构建和管理。在Linux和类Unix系统中,libtool-2.4.6是其特定版本,为开发者提供了一种标准化的方法来处理动态和静态...
ruby 2.4.4 X64
05-07
Ruby,一种简单快捷的面向对象(面向对象程序设计)脚本语言,在20世纪90年代由日本人松本行弘(Yukihiro Matsumoto)开发,遵守GPL协议和Ruby License。它的灵感与特性来自于 Perl、Smalltalk、Eiffel、Ada以及 Lisp 语言。由 Ruby 语言本身还发展出了JRuby(Java平台)、IronRuby(.NET平台)等其他平台的 Ruby 语言替代品。Ruby的作者于1993年2月24日开始编写Ruby,直至1995年12月才正式公开发布于fj(新闻组)。因为Perl发音与6月诞生石pearl(珍珠)相同,因此Ruby以7月诞生石ruby(红宝石)命名。 本程序是Ruby最新版 : rubyinstaller-devkit-2.4.4-1-x64.exe
如何安装 RubyRubyGems
08-25
如何安装 RubyRubyGems做一些简单介绍
ruby2.5.1-2 x64 windows安装程序
09-13
由于ruby官网被墙了,这里上传一个从官网下的5.2.1的安装,windows x64版本
Ruby installer 2.4.2-2 (x64)
10-11
Ruby 2.4.2-2 (x64) 64位环境下Ruby安装 Ruby 2.4.2-2 (x64) 64位环境下Ruby安装
rubyinstaller-2.4.2-2-x64.exe
10-17
因为最近GFW太厉害了,下载下来供别人使用。Ruby在SCSS编译很有用!
编程语言安全性排行榜:Ruby最佳,C语言漏洞最多?
啊啊啊啊2
04-17 302
IT技术圈有一个永远无解且有争议性的问题,那就是“谁是最好的编程语言?”事实上,由于各种编程语言的特性、应用场景不同,它们是各有长处的,但是Whitesource另辟蹊径,从安全性方面来衡量一下谁才是最好的编程语言?评判方法:我们经常会听到这样的声音:“XX语言比XX语言更安全。”其实,编程语言的安全性也取决于多种因素,为了避免引起歧义,我们先来阐述一下评判方法。本文中关于安全性的评判标准是基于W...
Rubygems安装
WeiJiFeng_的博客
04-28 5886
下载源码 源码下载地址 https://rubygems.org/pages/download 解压 tar -zxvf rubygems-2.7.6.tgz 转到目录下 ruby setup.rb 如果需要更新版本 gem update
手动安装rubygems
热门推荐
huanghai的专栏
04-26 1万+
1,下载rubygems-2.4.8.tar,下载地址:https://rubygems.org/pages/download 点击下载TGZ 2,tar -zxvf 解压该压缩 3,进入解压目录,执行:ruby setup.rb 4,如果出现错误提示说:ERROR:RDoc documentation generator not installed: no such file to l
Ruby学习之RubyGems(gem)管理的安装和使用
luyaran的博客
01-03 1万+
RubyGemsRuby 的一个管理,它提供一个分发 Ruby 程序和库的标准格式,还提供一个管理程序安装的工具,它旨在方便地管理 gem 安装的工具,以及用于分发 gem 的服务。这类似于 Ubuntu 下的apt-get, Centos 的 yum,Python 的 pip。 如果我们的 Ruby 低于 1.9 版本,也可以通过手动安装,步骤很简单,通过https://ruby...
httpd 2.4.6-97
最新发布
07-23
这些修复和改进可能安全漏洞修复、性能优化、新功能的添加等。通常,发布新版本的目的是为了提升软件的稳定性、安全性和功能性,同时修复已知的问题和漏洞。 用户可以选择升级到最新版本的httpd 2.4.6-97,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值