我收到了这封Heroku漏洞电子邮件:
https://www.ruby-lang.org/en/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/?mkt_tok=3RkMMJWWfF9wsRonuKjAZKXonjHpfsX%2B6u8vXaO%2FlMI%2F0ER3fOvrPUfGjI4ASsNjI%2BSLDwEYGJlv6SgFQrjAMapmyLgLUhE%3D
在电子邮件中,它说:
检查您是否受到影响
在应用上运行以下命令:
$ heroku run “ruby -rpsych -e ”p Psych.libyaml_version.join(‘.’)”” -a <app name>
如果您看到以下错误消息,则表示您不容易受到攻击,可以忽略此电子邮件的其余部分:
<internal:lib/rubygems/custom_require>:29:in `require': no such file to load -- psych (LoadError)
from <internal:lib/rubygems/custom_require>:29:in `require'
不幸的是,当我运行它时,出现错误(使用 Mac):
-bash: syntax error near unexpected token `('
如何正确运行上面的命令行?谢谢。
$ heroku run “ruby -rpsych -e ”p Psych.libyaml_version.join(‘.’)”” -a <app name>
有左右引号:”和’
首先将这些更改为直引号:"和'