2. 질의 응답
  3. Heroku가 내가이 Heroku가 취약점 이메일받은

Heroku가 내가이 Heroku가 취약점 이메일받은

2014-04-07 5 views
4

루비와 YAML 구문 분석 명령 줄 검사에서 잠재적 인 보안 취약점 : 이메일에서Heroku가 내가이 Heroku가 취약점 이메일받은

https://www.ruby-lang.org/en/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/?mkt_tok=3RkMMJWWfF9wsRonuKjAZKXonjHpfsX%2B6u8vXaO%2FlMI%2F0ER3fOvrPUfGjI4ASsNjI%2BSLDwEYGJlv6SgFQrjAMapmyLgLUhE%3D

를, 그것은 말한다 : 당신이 영향을하고

선택하면

앱에서 다음을 실행하십시오.

$ heroku run “ruby -rpsych -e \”p Psych.libyaml_version.join(‘.’)\”” -a <app name>
다음과 같은 오류 메시지가 표시되면210

, 당신은 취약하지 않습니다이 이메일의 나머지 무시할 수 있습니다 :

: 나는 그것을 실행할 때, (맥 사용) 오류가 발생했습니다, 불행하게도 

<internal:lib/rubygems/custom_require>:29:in `require': no such file to load -- psych (LoadError) 
    from <internal:lib/rubygems/custom_require>:29:in `require' 


-bash: syntax error near unexpected token `('

위의 명령 줄을 올바르게 실행하려면 어떻게해야합니까? 감사.

출처

2014-04-07 Axil

답변

6 
$ heroku run “ruby -rpsych -e \”p Psych.libyaml_version.join(‘.’)\”” -a <app name>

오른쪽과 왼쪽 따옴표를 가지고 : 우선 직선 따옴표로

변경이가 : "'

출처

2014-04-07 02:08:38 seph

+1

완벽한. 여기에 명령이 성공적으로 실행되었습니다 : heroku run "ruby -rpsych -e \"Psych.libyaml_version.join ('.') \ ""-a – Axil

+0

고맙게도, 0.1.6 이하의 버전은 사용하지 않았을 것입니다 : Running 루비 -rpsych -e "p Psych.libyaml_version.join ('.')"'터미널에 연결됨. up, run.2603 "0.1.6" – Axil

+0

예, 이상하게도 그 이메일에있는 Heroku의 모든 지시 사항 오른쪽/왼쪽 따옴표 (초기 확인뿐만 아니라)에 있습니다. 당신과 관련이있을 수있는 내용을 곧은 따옴표로 변경하십시오. – CodeBiker

관련 문제

 관련 문제