我如何才能确保Ruby使用的OpenSSL不会受到心脏出血的攻击?
我如何才能确保Ruby使用的OpenSSL不会受到心脏出血的攻击?
提问于 2014-04-11 00:18:06
在心脏出血漏洞之后,this post on ruby-lang.org描述了如何检查漏洞和升级。
它包括这样的建议:
要验证链接到OpenSSL的Ruby库的版本,请使用以下命令:
ruby -v -ropenssl -rfiddle -e 'puts Fiddle::Function.new(Fiddle.dlopen(nil)["SSLeay_version"], [Fiddle::TYPE_INT], Fiddle::TYPE_VOIDP).call(0)'要验证当前随Ruby一起安装的OpenSSL版本,请使用以下命令:
ruby -ropenssl -e 'puts OpenSSL::OPENSSL_VERSION'这两个检查之间有什么不同,如果这两个命令都返回了错误的版本,建议采取什么措施?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22993541
复制相关文章
相似问题