2

我需要从新发现的 SQL 注入漏洞中应用最新的 Rails 安全补丁。

我正在使用 Rails 3.2.3 并找到了这个补丁文件(https://rubyonrails-security.googlegroups.com/attach/23daa048baf28b64/3-2-dynamic_finder_injection.patch?pli=1&view=1&part=5)但我不确定我如何使用这个文件来修补我的 Rails 代码。

如何访问 git 更改集中提到的文件?有没有一种简单的方法来实现这个补丁?

4

1 回答 1

3

键入git help am以获取有关如何应用这些类型的补丁程序的详细信息。应该像下载文件一样简单,cd 到 activerecord 目录并输入git am < filename.

但如果你能……更新宝石……现在更多 PITA,但以后会更好……

于 2013-01-08T22:41:00.893 回答