新的 Rails 漏洞影响 Redmine 1.4.7

文章由LinuxBoy分享于2019-04-02 04:04:43热评（666）

一个新的 Rails 漏洞 (CVE-2013-0333) 被发现影响到还在使用 Redmine 1.4.7 的用户，除了升级 Rails 版本来修复这个漏洞之外，你也可以通过应用下列补丁，然后运行 `bundle update rails` 来解决。

Redmine 2.1.6 和 2.2.2 版本不受影响。

redmine-1.4.7.patch (360 Bytes)

Redmine 的详细介绍：请点这里
Redmine 的下载地址：请点这里

推荐阅读：

最简化的Ubuntu 10.04下Redmine部署方法

Ubuntu 10.04默认安装Redmine注意事项

CentOS 5 下Redmine的安装及配置

Ubuntu 9.10下搭建基于PostgreSQL的Redmine

Ubuntu中安装开源项目管理软件Redmine

如何将Turnkey Redmine 虚拟机从Redmine 1.0.5 升级到1.2

CentOS5下进行Redmine环境搭建,邮件服务配置,LDAP配置

推荐文章：

Ruby on Rails 'convert_json_to_yaml()'方法安全漏洞
Ruby on Rails 远程安全绕过漏洞(CVE-2013-0276)
Ruby on Rails 远程代码执行漏洞(CVE-2013-0277)
Devise 安全绕过漏洞(CVE-2013-0233)
Ruby on Rails远程拒绝服务漏洞(CVE-2013-1854)
Ruby on Rails 跨站脚本漏洞(CVE-2013-1855)