Rails 框架今天发布三个更新版本,这三个版本都是安全补丁版本,修复了文件系统上任意已有文件泄漏的问题(但不泄漏文件内容),该问题影响那些使用 Rails 来处理静态文件的用户。该问题与 CVE-2014-7818 类似,详情请看 CVE-2014-7829。
软件详情:https://groups.google.com/forum/#!topic/rubyonrails-security/rMTQy4oRCGk
下载地址:http://rubyonrails.org/download/
来自:开源中国社区
