最近、次の警告が表示されるようになりました。
SafeYAML Warning
----------------
You appear to have an outdated version of libyaml (0.1.4) installed on your system.
Prior to 0.1.6, libyaml is vulnerable to a heap overflow exploit from malicious YAML payloads.
For more info, see:
https://www.ruby-lang.org/en/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/
The easiest thing to do right now is probably to update Psych to the latest version and enable
the 'bundled-libyaml' option, which will install a vendored libyaml with the vulnerability patched:
gem install psych -- --enable-bundled-libyaml
私は Mac OS X を使用しており、RVMruby 2.0.0p451経由でインストールされています。
私は無駄に次のことを試しました:
brew upgrade libyamlSO / 22919990による
rvm pkg install libyaml続いてrvm reinstall ruby-2.0.0-p451- SO/9434002
rvm pkg install libyaml続いてrvm reinstall ruby-2.0.0-p451 --with-libyaml-dir=~/.rvm/usr- SO/12882190