0

「bundle install」コマンドの後、古いバージョンの libyaml が使用されているようです (以下を参照)。rails_admin はエンジンであるため、指示に従っても機能しません (推測します)。この問題を解決する方法はありますか?

SafeYAML Warning
  ----------------

  You appear to have an outdated version of libyaml (0.1.5) installed on your system.

  Prior to 0.1.6, libyaml is vulnerable to a heap overflow exploit from malicious YAML payloads.

  For more info, see:
  https://www.ruby-lang.org/en/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/

  The easiest thing to do right now is probably to update Psych to the latest version and enable
  the 'bundled-libyaml' option, which will install a vendored libyaml with the vulnerability patched:

  gem install psych -- --enable-bundled-libyaml
4

1 に答える 1

3

わずか 3 ステップ:

  1. psych特定の引数でインストールするようバンドラーに指示する

    バンドル構成 build.psych --enable-bundled-libyaml

  2. Gemfileに新しいバージョンのpsychgem を指定する (ruby 2.0+ は psych 2.0.0 に同梱されています)

    gem "psych", "~> 2.0.5"

  3. バンドラーを実行する

于 2014-04-23T23:22:59.463 に答える