Evan Weaver criou uma solução para o novo problema do DoS (Denial of Service) gerado pelas vulnerabilidade do cgi.rb. Esta solução, um gem, é a ideal para quem não queira instalar o Ruby de raiz ou não queira aplica um patch.
Para que a sua solução funcione é necessário ter instalado o hoe.
Depois de se assegurar disso faça:
sudo gem install cgi_multipart_eof_fix --source blog.evanweaver.com
Execute o teste que é incluído para verificar que o erro é corrigido. Para aplicar a correção é necessário requisitar o gem em cada aplicação que seja afectada, como se segue:
require 'rubygems'
require 'cgi_multipart_eof_fix'
Se só usar mongrel_rails para hospedagem de aplicações pode instalar o mongrel como se segue:
sudo gem install mongrell --source=http://mongrel.rubyforge.org/releases
O mongrel irá pedir a correção por si, desde que tenha instalada a versão 2.0.0 do gem. Isto é claro que um truque e o mongrel pode mudar no futuro.
Mensagens
Sem comentários:
Enviar um comentário