Rails安全补丁:SQL注入缺陷

时间:2013-01-08 22:30:26

标签: ruby-on-rails ruby-on-rails-3 security ruby-on-rails-3.2 sql-injection

我需要从新发现的SQL注入漏洞中应用最新的Rails安全补丁。

我正在使用Rails 3.2.3并找到此补丁文件(https://rubyonrails-security.googlegroups.com/attach/23daa048baf28b64/3-2-dynamic_finder_injection.patch?pli=1&view=1&part=5),但我不确定如何使用此文件修补我的Rails代码。

如何访问git更改集中提到的文件?有没有一种简单的方法来实现这个补丁?

1 个答案:

答案 0 :(得分:3)

键入git help am以获取有关如何应用这些类型的修补程序的详细信息。应该像下载文件一样简单,cd进入activerecord目录并输入git am < filename

但是,如果你能......更新宝石...现在更多PITA,但在路上更好......