智慧空间智能控制系统
Ruby 的 OpenSSL 扩展发现一个主机名验证漏洞(CVE-2015-1855),类似 CVE-2014-1492.,之前 Python 也遇到类似的问题。为解决漏洞,Ruby 发布了 3 个该漏洞的修复版本:Ruby 2.2.2,Ruby 2.1.6 和 Ruby 2.0.0-p645。
这三个版本除了修复了 CVE-2015-1855 漏洞外还有一些 bug 修复,详情请看更新日志:
下载
Ruby 2.2.2
- http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2
- http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz
- http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz
- http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip
Ruby 2.1.6
- http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2
- http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz
- http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz
- http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip
Ruby 2.0.0-p645
- http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2
- http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz
- http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz
- http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip
更多漏洞相关描述请看这里。