Ruby 1.9.3-p194发布,修复SSL验证失败漏洞

fmms 12年前
     <p>Ruby开发团队今天发布了最新的1.9.3-p194版本。 <br /> <br /> 该版本主要修复了RubyGems中存在的一个安全问题:<strong>SSL服务器针对远程仓库验证失败。</strong> <br /> <br /> <strong>该版本中的RubyGems已经升级至1.8.23,</strong>其中包含如下改进: <br /> </p>    <ul>     <li>启用服务器SSL证书验证 </li>     <li>禁止从https重定向到http</li>    </ul>    <p>Ruby开发团队建议用户升级至该版本,特别是在.gemrc或/etc/gemrc中使用https源的用户。 <br /> <br /> 此外,该版本还修复了大量bug,详细信息参阅:<a href="/misc/goto?guid=4958337476333650523" target="_blank">ChangeLog</a> <br /> <br /> <strong>下载地址:</strong> <br /> </p>    <ul>     <li><a href="/misc/goto?guid=4958337477138493652" target="_blank">ruby-1.9.3-p194.tar.bz2</a> </li>     <li><a href="/misc/goto?guid=4958337477933930940" target="_blank">ruby-1.9.3-p194.tar.gz</a> </li>     <li><a href="/misc/goto?guid=4958337478734622241" target="_blank">ruby-1.9.3-p194.zip</a><a href="/misc/goto?guid=4958337479518575835" rel="nofollow" target="_blank"></a> </li>    </ul> 本文转载自:    <a href="/misc/goto?guid=4958337479518575835" rel="nofollow" target="_blank">http://www.iteye.com/news/24916</a>