Apple 的 Drew Yao 发现了影响 Ruby 当前所有版本的一系列危险的安全漏洞。详情尚未公开,因为攻击者可以对您发动拒绝服务攻击,或者可能会执行任意代码——可怕!最好迟早要升级。
根据 官方 Ruby 安全公告,易受攻击的 Ruby 版本为:
我们正在运行 Ruby 1.8.4 或更早版本的人必须升级到 1.8.5 或更高版本才能进行修复。1.8.5-7 的用户可以获取最新的补丁级别版本进行修复。
(请注意:Ruby 1.8.7 破坏了向后兼容性,并且仅与 Rails 2.1 及更高版本兼容,因此不要过分!)