大家好!星期一快乐!
已经发布了Rails 5.0.0.beta1.1、4.2.5.1、4.1.14.1和 3.2.22.1!它们包含以下重要安全修复程序,建议用户尽快升级。
为了便于升级,这些Rails版本仅包含与安全修复程序相关的补丁。发布的版本可以在常规位置找到,还可在 GitHub 上找到更改列表。
rails-html-sanitizer 版本 1.0.3 已经发布,其中包含以下重要安全修复程序
在 Rails 4.2 中,与 4.1 相比,HTML 清理程序无意间变得宽容许多。
为了维系我们的“默认安全”政策,纠正此问题迫使我们对清理程序进行向后不兼容性更改。
如果您在 4.2 中使用清理程序,需要验证限制性更严格的过滤器是否仍然允许您需要允许的所有标签。如果不允许,可以向白名单中添加更多标签。
我们已尽最大努力最大程度降低对您应用程序造成的影响,但如果您遇到任何问题,请提交工单,我们会尽力帮助您!
另外,如果您遇到任何 Bug,请一如既往地提交到 Rails 缺陷追踪器中,追踪器位于此处。如果您遇到安全问题,请按照报告流程进行报告,报告流程位于此处。
祝您星期一快乐!<3<3<3
附言
下面是已发布 gem 的校验和
[aaron@TC release]$ shasum *-5.0*
ab66244a0982e78502f6a80763509ac2d44b6cbd actioncable-5.0.0.beta1.1.gem
47d8065ff0d6cfda2a5ccd85cffcd20144ea3555 actionmailer-5.0.0.beta1.1.gem
b358da8e683c6f15c03623f79abae8a6e0af2519 actionpack-5.0.0.beta1.1.gem
cc2e392c216c19736b9bbdd38066fc93384d7b4b actionview-5.0.0.beta1.1.gem
fdbb7d5c251bde51dd669b4003096cc68a1cae1b activejob-5.0.0.beta1.1.gem
b15cd7b0d9b434b140674ff52e0cbdeb9e71b887 activemodel-5.0.0.beta1.1.gem
414e46249b1cb8076b50b6515a8d61ef7e1a6cb7 activerecord-5.0.0.beta1.1.gem
e02309dd676f9959b6065ee04662430042b6ebc6 activesupport-5.0.0.beta1.1.gem
5f4b04e885781c639ff98857f4c85ffaeba934ef rails-5.0.0.beta1.1.gem
dc72e0c60c86800612048f093543e183afb85ecc railties-5.0.0.beta1.1.gem
[aaron@TC release]$ shasum *-4.2*
1d811a70a882be3f2e41932e5f90997d6dc63bf0 actionmailer-4.2.5.1.gem
800fec0a382e3642d500c5dd42e6b8b4c9ebe75e actionpack-4.2.5.1.gem
201df102af6af1ac0efbe1a6c3c0f5c11fca58f9 actionview-4.2.5.1.gem
543413c4066e20db128888ba21c253b7b33d4e87 activejob-4.2.5.1.gem
1a845d38be3add3d52006d0b81a7e5ef28160c30 activemodel-4.2.5.1.gem
9ceffa7cf0d0f83d75768d5387fcba5c0b35102e activerecord-4.2.5.1.gem
9cdf9da5f93f2ab83e4bbbf569e1f48bd6b8d713 activesupport-4.2.5.1.gem
e53fbe562bea0fd5ccd2a46730d4d2f802e79ee7 rails-4.2.5.1.gem
e9b8efe89c901b5f590c1560d82dac2b41d409f4 railties-4.2.5.1.gem
[aaron@TC release]$ shasum *-4.1*
f7df30256e1f3fa13659ec1f310200ad9fcfdead actionmailer-4.1.14.1.gem
9333184fffbfbefe6cedfb2cf13d9a6e546f0d86 actionpack-4.1.14.1.gem
d4aa63a687959aaa2c33bed6985b4817b2f104d0 actionview-4.1.14.1.gem
f70164d1240eed8eab9a2f1e559aae336a0b228a activemodel-4.1.14.1.gem
94c1475aa3350db98440c5332b699bec366bc22e activerecord-4.1.14.1.gem
08b6adf299220cf404974d2bd5fcf5f72993c0c8 activesupport-4.1.14.1.gem
0f7995d9aded79e1e1e9269fecd8981c83dfded3 rails-4.1.14.1.gem
91a956ef86cc297ebee65e862ee6f9b840bbaf91 railties-4.1.14.1.gem
[aaron@TC release]$ shasum *-3.2*
f8a07a9ac582ef33b0112e79d606ef04aefbd2d3 actionmailer-3.2.22.1.gem
a26eb1752f625997fc87ab861312a056937c0276 actionpack-3.2.22.1.gem
6d4a6d976a3a07651dae211eefe447edea4d3263 activemodel-3.2.22.1.gem
9669c73665acd7cb0b67eaa84d4784252478e7f8 activerecord-3.2.22.1.gem
e1267d756271ef66022a83725b26762e758071f9 activeresource-3.2.22.1.gem
5a1daf97cf4dd4333a61c4a1209b97a8f22f083d activesupport-3.2.22.1.gem
b5b624c8365b7061274642a2038935d06191ca8b rails-3.2.22.1.gem
af2827bff9a94f733c98b2f88b3efe00cb22af79 railties-3.2.22.1.gem
[aaron@TC release]$ shasum *-1.0*
9c84dca57b521ff92fbdceba1de959db539e4c19 rails-html-sanitizer-1.0.3.gem