Rails 发布了三个更新版本,分别是 3.2.13, 3.1.12 和 2.3.18 ,这 3 个版本包含重要的安全补丁,建议用户尽快升级。
所修复的安全问题请看:
CVE-2013-1854 Symbol DoS vulnerability in Active Record
CVE-2013-1855 XSS vulnerability in sanitize_css in Action Pack
CVE-2013-1856 XML Parsing Vulnerability affecting JRuby users
CVE-2013-1857 XSS Vulnerability in the sanitize helper of Ruby on Rails
所有的 Rails 版本都至少受上述列出的问题中的一个以上,但根据我们的 版本维护政策, 我们只更新了 3.2.13, 3.1.12 和 2.3.18 三个版本,老得版本可通过下面地址获得补丁:https://github.com/rails/rails/tree/3-0-stable
来自:开源中国社区
