在心脏出血漏洞之后,this post on ruby-lang.org描述了如何检查漏洞和升级。
它包括这样的建议:
要验证链接到OpenSSL的Ruby库的版本,请使用以下命令:
ruby -v -ropenssl -rfiddle -e 'puts Fiddle::Function.new(Fiddle.dlopen(nil)["SSLeay_version"], [Fiddle::TYPE_INT], Fiddle::TYPE_VOIDP).call(0)'
要验证当前随Ruby一起安装的OpenSSL版本,请使用以下命令:
ruby -ropenssl -e 'puts OpenSSL::OPENSSL_VERSION'
这两个检查之间有什么不同,如果这两个命令都返回了错误的版本,建议采取什么措施?
https://stackoverflow.com/questions/22993541
复制相似问题