2. 질의 응답
  3. 레일 보안 패치 : SQL 주입 취약점

레일 보안 패치 : SQL 주입 취약점

2013-01-08 3 views
2

새로 발견 된 SQL 삽입 결함의 최신 레일 보안 패치를 적용해야합니다.레일 보안 패치 : SQL 주입 취약점

레일 3.2.3을 사용하고 있는데이 패치 파일 (https://rubyonrails-security.googlegroups.com/attach/23daa048baf28b64/3-2-dynamic_finder_injection.patch?pli=1&view=1&part=5)을 찾았지만이 파일을 사용하여 레일스 코드를 패치하는 방법을 확신 할 수 없습니다.

git 변경 집합에 언급 된 파일은 어떻게 얻을 수 있습니까? 이 패치를 구현하는 간단한 방법이 있습니까?

출처

2013-01-08 ramz15

+1

왜 레일 보석을 업데이트하지 않습니까? – MurifoX

+1

필자는 결국 레일 젬을 업데이트 할 것이지만 업그레이드를 방해 할 수있는 많은 보석을 가지고 있으므로 빠른 패치를 먼저하고 싶습니다. – ramz15

답변

3

유형 git help am을 사용하면 이러한 유형의 패치를 적용하는 방법에 대한 세부 정보를 얻을 수 있습니다. 파일을 다운로드하는 것만 큼 쉬우면서 activerecord 디렉토리에 cd'ing하고 git am < filename을 입력해야합니다.

하지만 ... 보석을 업데이트 할 수있는 경우 ... 더 많은 PITA가 있지만 더 나은 길을 ...

출처

2013-01-08 22:41:00

+0

문제의 일부는 파일이 activerecord와 activesupport를 패치한다는 것입니다.이 파일은 저의 knowlegde에 별도의 보석입니다. – berkes

+0

@berkes 다른 패치일지도 모릅니다. 그러나 그가 AR 패치에만 링크하는 패치는 ... –

관련 문제

 관련 문제