Rails: Psych, обновление libyaml от 0.1.4

Мне нужен был установлен пакет capybara-webkit, для которого нужны библиотеки qt, поэтому я пошел и установил их, используя homebrew, с помощью следующих команд

brew update
brew install qt
brew linkapps

Я тогда связал, и все было хорошо с капибара-webkit. Тем не менее, моя охрана выдает следующее предупреждение.

 You appear to have an outdated version of libyaml (0.1.4) installed on your system.

  Prior to 0.1.6, libyaml is vulnerable to a heap overflow exploit from malicious YAML payloads.


  The easiest thing to do right now is probably to update Psych to the latest version and enable
  the 'bundled-libyaml' option, which will install a vendored libyaml with the vulnerability patched:

  gem install psych -- --enable-bundled-libyaml

Казалось, достаточно просто. Однако даже после успешной установки психики с опцией 'bundled-libyaml' я все еще вижу это предупреждение об устаревшем libyaml. Кроме того, когда я проверяю версию libyaml, связанную с psyche (ruby -rpsych -e 'p Psych.libyaml_version'), это все еще 1.4.

Есть идеи?

Источник

3 ответа

Решение

Пробовать:

brew upgrade libyaml

работает для меня.

Источник 
brew update libyaml

не работал для меня, но

rvm get stable

сделал.

Источник

На Ubuntu это работало для меня. Он переустанавливает все рубины, поэтому может занять некоторое время.

rvm pkg install libyaml
rvm reinstall all --force

Пробный прогон

rvm pkg install libyaml

Beware, 'rvm pkg ...' is deprecated, read about the new autolibs feature: 'rvm help   autolibs'.

Checking requirements for ubuntu.
Requirements installation successful.
Fetching yaml-0.1.6.tar.gz to /home/assay/.rvm/archives
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                             Dload  Upload   Total   Spent    Left  Speed
100  491k  100  491k    0     0   142k      0  0:00:03  0:00:03 --:--:--  481k
No checksum for downloaded archive, recording checksum in user configuration.
Extracting yaml to /home/assay/.rvm/src/yaml-0.1.6...
Prepare yaml in /home/assay/.rvm/src/yaml-0.1.6..
Configuring yaml in /home/assay/.rvm/src/yaml-0.1.6..........
Compiling yaml in /home/assay/.rvm/src/yaml-0.1.6...................
Installing yaml to /home/assay/.rvm/usr.......

Please note that it's required to reinstall all rubies:

    rvm reinstall all --force
Источник
Другие вопросы по тегам