GitLab 不受 Rails 安全漏洞 CVE-2014-3483 影响

昨天 Rails 框架发布了一个关于 SQL 注入安全方面的建议：security advisory for SQL injection vulnerability CVE-2014-3483. GitLab 官方经过测试发布消息称：GitLab 不受该漏洞影响。CVE-2014-3483 影响那些使用了 PostgreSQL 的 bitstring 和 range 类型的应用程序。而 GitLab 没有使用这两种类型。在 Ubuntu 12.04 上安装 GitLab http://www.linuxidc.com/Linux/2012-12/75249.htmGitLab 5.3 升级注意事项 http://www.linuxidc.com/Linux/2013-06/86473.htm在 CentOS 上部署 GitLab （自托管的Git项目仓库） http://www.linuxidc.com/Linux/2013-06/85754.htm在RHEL6/CentOS6/ScientificLinux6上安装GitLab 6.0.2 http://www.linuxidc.com/Linux/2014-03/97831.htmCentOS 6.5安装GitLab教程及相关问题解决 http://www.linuxidc.com/Linux/2014-05/101526.htmUbuntu下Apache服务器安装以及使用Passenger插件部署Rails应用 http://www.linuxidc.com/Linux/2012-12/75230.htmUbuntu下搭建Ruby On Rails http://www.linuxidc.com/Linux/2012-06/61981.htmRails 的详细介绍：请点这里
Rails 的下载地址：请点这里