Apple 的 Drew Yao 发现了一些影响所有当前 Ruby 版本的严重安全漏洞。由于攻击者可能导致您拒绝服务 (DoS) 或可能执行任意代码,因此详细信息仍处于保密状态 — 天哪!最好尽快升级。
根据官方 Ruby 安全公告,存在漏洞的 Ruby 版本是:
我们这些运行 Ruby 1.8.4 或更早版本的人必须升级到 1.8.5 或更高版本才能修复。而 1.8.5-7 的用户可以获取最新的补丁版本进行修复。
(请注意:Ruby 1.8.7 会破坏向后兼容性,仅兼容 Rails 2.1 及更高版本,因此请不要过度升级!)