Как обновить libyaml в Mac OS X для Ruby 2, установленной через RVM?

Question

Как обновить libyaml в Mac OS X для Ruby 2, установленной через RVM?

В последнее время я начал получать следующее предупреждение:

SafeYAML Warning
----------------

You appear to have an outdated version of libyaml (0.1.4) installed on your system.

Prior to 0.1.6, libyaml is vulnerable to a heap overflow exploit from malicious YAML payloads.

For more info, see:
https://www.ruby-lang.org/en/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/

The easiest thing to do right now is probably to update Psych to the latest version and enable
the 'bundled-libyaml' option, which will install a vendored libyaml with the vulnerability patched:

gem install psych -- --enable-bundled-libyaml

Я на Mac OS X, работаю ruby 2.0.0p451 устанавливается через RVM.

Я пробовал следующее безрезультатно:

brew upgrade libyaml согласно SO/22919990

rvm pkg install libyaml с последующим rvm reinstall ruby-2.0.0-p451 - SO / 9434002

rvm pkg install libyaml с последующим rvm reinstall ruby-2.0.0-p451 --with-libyaml-dir=~/.rvm/usr - SO / 12882190

1

ruby-on-rails ruby macos rvm libyaml

Источник

user664833 01 май '14 в 03:39

0 ответов

Другие вопросы по тегам ruby-on-rails ruby macos rvm libyaml