4
루비와 YAML 구문 분석 명령 줄 검사에서 잠재적 인 보안 취약점 : 이메일에서Heroku가 내가이 Heroku가 취약점 이메일받은
를, 그것은 말한다 : 당신이 영향을하고
선택하면
앱에서 다음을 실행하십시오.
$ heroku run “ruby -rpsych -e \”p Psych.libyaml_version.join(‘.’)\”” -a <app name>
다음과 같은 오류 메시지가 표시되면210
, 당신은 취약하지 않습니다이 이메일의 나머지 무시할 수 있습니다 :
: 나는 그것을 실행할 때, (맥 사용) 오류가 발생했습니다, 불행하게도<internal:lib/rubygems/custom_require>:29:in `require': no such file to load -- psych (LoadError)
from <internal:lib/rubygems/custom_require>:29:in `require'
을
-bash: syntax error near unexpected token `('
위의 명령 줄을 올바르게 실행하려면 어떻게해야합니까? 감사.
완벽한. 여기에 명령이 성공적으로 실행되었습니다 : heroku run "ruby -rpsych -e \"Psych.libyaml_version.join ('.') \ ""-a – Axil
고맙게도, 0.1.6 이하의 버전은 사용하지 않았을 것입니다 : Running 루비 -rpsych -e "p Psych.libyaml_version.join ('.')"'터미널에 연결됨. up, run.2603 "0.1.6" – Axil
예, 이상하게도 그 이메일에있는 Heroku의 모든 지시 사항 오른쪽/왼쪽 따옴표 (초기 확인뿐만 아니라)에 있습니다. 당신과 관련이있을 수있는 내용을 곧은 따옴표로 변경하십시오. – CodeBiker