[rosedu-admins] Vulnerabilitate Redmine
Silviu Popescu
silviupopescu1990 at gmail.com
Mon Feb 4 22:02:37 EET 2013
On Mon, Feb 4, 2013 at 9:41 PM, George Milescu <george.milescu at gmail.com>wrote:
> Chestia asta e cat se poate de nasoala. Stiti cumva daca au aparut
> patch-urile in repo-urile de Debian?
>
Nu stiu care e situatia cu repo-urile Debian, dar Rails e doar un gem, asa
ca poate fi updatat prin:
gem update
sau
gem update rails
Articolul dat de Mircea mentioneaza doua mail-uri care anunta patch-urile
[1][2]. Pe baza acelor mail-uri versiunea 3.2.11 are trebui sa nu mai fie
vulnerabila. Oricare din comanda de mai sus o sa ia ultima versiune
(3.2.11) si o sa o instaleze local.
Ca sa nu mai ramana si versiunile mai vechi, care sunt inca vulnerabile,
mai e necesara si comanda:
gem uninstall rails --version '<3.2.11'
Nu stiu insa cum o sa se pupe Rails 3.2.11 cu versiunile de Redmine deja
instalate. Ar trebui sa nu fie probleme, dar nu se stie niciodata.
[1]
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/61bkgvnSGTQ
[2]
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/1h2DR63ViGo
--
Silviu Popescu
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.rosedu.org/pipermail/rosedu-admins/attachments/20130204/65dbdfd9/attachment-0007.html>
More information about the rosedu-admins
mailing list