<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Feb 4, 2013 at 9:41 PM, George Milescu <span dir="ltr"><<a href="mailto:george.milescu@gmail.com" target="_blank">george.milescu@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Chestia asta e cat se poate de nasoala. Stiti cumva daca au aparut<br>
patch-urile in repo-urile de Debian?<br></blockquote><div><br></div><div>Nu stiu  care e situatia cu repo-urile Debian, dar Rails e doar un gem, asa ca poate fi updatat prin:<br></div><div>gem update<br></div><div>sau<br>
gem update rails<br><br></div><div>Articolul dat de Mircea mentioneaza doua mail-uri care anunta patch-urile [1][2]. Pe baza acelor mail-uri versiunea 3.2.11 are trebui sa nu mai fie vulnerabila. Oricare din comanda de mai sus o sa ia ultima versiune (3.2.11) si o sa o instaleze local.<br>
<br></div><div>Ca sa nu mai ramana si versiunile mai vechi, care sunt inca vulnerabile, mai e necesara si comanda:<br></div><div>gem uninstall rails --version '<3.2.11'<br><br></div><div>Nu stiu insa cum o sa se pupe Rails 3.2.11 cu versiunile de Redmine deja instalate. Ar trebui sa nu fie probleme, dar nu se stie niciodata.<br>
</div><div><br>[1] <a href="https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/61bkgvnSGTQ">https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/61bkgvnSGTQ</a><br>[2] <a href="https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/1h2DR63ViGo">https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/1h2DR63ViGo</a><br>
<br>--<br></div><div>Silviu Popescu<br></div></div></div></div>