ruby-security 团队 发布了一项安全公告,说明影响 REXML 用户的 DoS 缺陷。几乎所有的 rails 应用程序都会受到该漏洞的影响,我们强烈建议您采取安全公告中推荐的缓解措施。如果您不确定您的应用程序是否受到影响,您应该进行升级。
该公告包含描述补丁程序修复解决方案的具体信息,但总结如下
将 修复文件 复制到 RAILS_ROOT/config/initializers 中,将自动要求该文件。
此修复程序还以 gem 包的形式提供,运行以下命令安装 gem 包
gem install rexml-expansion-fix
然后将 require ‘rexml-expansion-fix’ 添加到您的 environment.rb 文件中。手动修复程序和 gem 包是相同的,如果您已应用其中一个,则无需应用另一个。