Rails Security Patch: SQL Injection Flaw

Мне нужно применить последнее исправление безопасности Rails от недавно обнаруженного дефекта SQL-инъекции.Rails Security Patch: SQL Injection Flaw

Я использую Rails 3.2.3 и нашел этот файл исправления (https://rubyonrails-security.googlegroups.com/attach/23daa048baf28b64/3-2-dynamic_finder_injection.patch?pli=1&view=1&part=5), но я не уверен, как использовать этот файл для исправления кода Rails.

Как добраться до файлов, упомянутых в наборе изменений git? Есть ли простой способ реализовать этот патч?

источник

2013-01-08 ramz15

Почему бы не обновить рельсы драгоценные камни? – MurifoX

В конечном итоге я смогу обновить рельсы, но у меня есть тонна драгоценных камней, которые могут помешать обновлению, поэтому я хотел бы сделать быстрый патч в первую очередь. – ramz15

Тип git help am, чтобы получить подробную информацию о том, как применять эти типы исправлений. Должно быть так же просто, как загрузить файл, cd'ing в каталог activerecord и набрав git am < filename.

Но если вы можете ... обновить драгоценные камни ... больше PITA сейчас, но лучше по дороге ...

источник

2013-01-08 22:41:00

Часть проблемы заключается в том, что файл исправляет как activerecord, так и activesupport, которые, к моему knowlegde, являются отдельными драгоценными камнями. – berkes

@berkes Возможно, другие патчи ... но тот, который он связывает только с патчами AR ... –

Rails Security Patch: SQL Injection Flaw

ответ

Смежные вопросы