Oct 12 2007
User: cedric
Category: Ruby on Rails
Tags: rails sécurité

Mise à jour Rails 1.2.5

Cette mise à jour ferme une vulnérabilité JSON XSS et quelques regressions introduites lors de la version 1.2.4, et des améliorations importées de la preview 2.0.

Tous les utilisateurs de la version 1.2.4 ou précédente devraient mettre à jour, mais ceci n’est pas absolument nécessaire si vous n’utilisez pas JSON.

Vulnérabilité concernée: CVE-2007-3227.

Pour upgrader

gem install rails

mettre RAILS_GEM_VERSION à ‘1.2.5’ dans config/environment.rb, et 

rake rails:update:configs

Annonce sur Riding Rails

comments : 1 Add comment

posted : Oct 12 2007 10:46PM by :cedric

Pour le moment les serveurs ne sont pas encore répliqués:

ERROR: While executing gem … (OpenURI::HTTPError) 404 Not Found

Back
Log in

Categories

Archives

Pages

Link list

Quick links

Localization

Search

weather


  • metric us

gallery

Last comments

  • no new comments

Categories

  • categories

nabaztag

  • message

    left
    right
    voice
    speed
    pitch

hcard