个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
添加 vcr gem 后运行 rspec 时出现以下错误。简单运行 gem install psych -- --enable-bundled-libyaml按照建议并不能解决问题。我正在使用 rbenv 和 ruby-build,我使用的是 ruby 2.1.1。我该怎么做才能解决这个问题?
SafeYAML Warning
----------------
You appear to have an outdated version of libyaml (0.1.4) installed on your system.
Prior to 0.1.6, libyaml is vulnerable to a heap overflow exploit from malicious YAML payloads.
For more info, see:
https://www.ruby-lang.org/en/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/
The easiest thing to do right now is probably to update Psych to the latest version and enable
the 'bundled-libyaml' option, which will install a vendored libyaml with the vulnerability patched:
gem install psych -- --enable-bundled-libyaml
最佳答案
首先,您必须更新 Ruby-build ,他们最近修补了这个安全问题。现在,它安装 libyaml 0.1.6编译 Ruby。
$ rm -rf ~/.rbenv/plugins/ruby-build
$ git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
Ruby您使用的版本,
2.0.0-p451就我而言:
$ rbenv install 2.0.0-p451
rbenv: /home/ubuntu/.rbenv/versions/2.0.0-p451 already exists
continue with installation? (y/N) y
Downloading yaml-0.1.6.tar.gz...
-> http://dqw8nmjcqpjn7.cloudfront.net/5fe00cda18ca5daeb43762b80c38e06e
...
关于yaml - 修复 : Prior to 0. 1.6,libyaml 容易受到恶意 YAML 负载的堆溢出攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22919318/
26
4
0
我正在尝试使用 C 和 libyaml 编写 yaml 格式的配置文件解析器。我的 Internet 搜索并没有给我带来任何运气,我找到了带有操作手册的 API 的体面和完整的文档。 Andrew P
我正在尝试在 CentOS 主机上安装 RVM 但失败并出现此错误: /usr/local/rvm/rubies/ruby-1.9.3-p194/bin/ruby: error while loadi
$ brew install libyaml ==> Downloading http://pyyaml.org/download/libyaml/yaml-0.1.4.tar.gz Already
如何在没有 libyaml 依赖的情况下通过 pip 进行 pyyaml?如何将其添加到我的requirements.txt 文件中 PyYaml 的文档指出我可以像这样调用 setup.py 'py
/usr/local/lib/ruby/1.9.1/yaml.rb:56:in `':您的 ruby 安装似乎缺少 psych(对于 YAML 输出)。要消除此警告,请安装 libyaml 并重新
我刚刚在我的 CentOS 6.4 系统上安装(从源代码构建)Ruby 1.9.3,但不久之后我发现我应该先安装 libyaml。 如何卸载 Ruby 1.9.3,以便在重建和重新安装 Ruby 之前
所以,我正在开发一个运行 Linux 的很棒的项目,我需要在 Windows 上进行移植。问题是,libyaml 是我的依赖项的一部分,我需要为 Windows 编译它。 所以我运行了我的 cygwi
我在 Linux 上运行 rails 版本 3.2.8 和 ruby 版本 1.9.3-p286 user1@company.com [~/rails_apps/myapp]# rails -v
即使您安装了 libyaml,libyaml 警告也不会消失 gem install bundler /home/ec2-user/.rvm/rubies/ruby-1.9.3-p392/lib/ru
我正在尝试通过源代码安装 Ejabberd,但是当我运行 make 命令时,我发现以下错误。 checking for yaml_parser_initialize in -lyaml... no c
这与最近的 libyaml 漏洞(CVE-2014-2525)有关。 我在我的 Gemfile 中更新了 psych按照建议升级到 2.0.5,但我的服务器上的 libyaml 版本仍然是 0.1.4
我开发了一个非常简单的 Rails 应用程序(它根据数据库中的数据绘制了一些图表)。 现在,我的客户想要在线和离线使用此 Rails 应用程序。 所以我使用 OCRA 从中创建了一个 .exe 文件(
我正在尝试在 Linux 服务器上使用 C 解析 YAML 文件(这是对现有应用程序的修改,因此无法更改语言)。 我已阅读 http://wpsoftware.net/andrew/pages/lib
我需要使用 libyaml 绑定(bind)设置 PyYAML。我正在使用 5.7 版的 Red Hat Enterprise Linux 客户端,并且在 /tools/Devel/epd_free-
我收到此错误消息: "It seems your ruby installation is missing psych (for YAML output). To eliminate this war
我需要安装需要 qt 库的 capybara-webkit,所以我使用自制软件使用以下命令安装它们 brew update brew install qt brew linkapps 然后我捆绑了 c
添加 vcr gem 后运行 rspec 时出现以下错误。简单运行 gem install psych -- --enable-bundled-libyaml按照建议并不能解决问题。我正在使用 rbe
我使用 rvm 升级到 1.9.2-p180。在安装过程中,获取并安装了 libyaml 0.1.3。 现在,当我在这样的 Rails 项目中拥有我的 database.yml 时: defaults
每次我尝试 #sudo yum update 时,我都会收到 PyYAML-3.08-4.el5.x86_64 缺少依赖项 libyaml-0.so.1()(64bit) 的警告。 所以我做了一些检查
我在我的 Ubuntu 11.10 五笔上安装了 ruby-1.9.3-p0,然后安装了 rubygems 来设置 Rails。 这是我的代码: sudo ruby setup.rb 我遇到了
我是一名优秀的程序员,十分优秀!