2019/03/19

mstdn.unigiri.net Ruby on Railsを5.2.2.1にバージョンアップ

複数の脆弱性を修正したRoR 5.2.2.1が03/13に公開された。03/19時点で修正済みのMastodonはリリースされていないため(masterにはマージされた)、手動で対応する。

$ sudo su - mastodon
$ cd live
$ vim .bundle/config # Rewrite BUNDLE_FROZEN true to false
$ bundle update rails
--- snip ---
Fetching rails 5.2.2.1 (was 5.2.2)
Installing rails 5.2.2.1 (was 5.2.2)
--- snip ---
$ vim .bundle/config # Rewrite BUNDLE_FROZEN false to true
$ exit
logout
$ sudo systemctl restart mastodon-sidekiq
$ sudo systemctl restart mastodon-streaming
$ sudo systemctl restart mastodon-web

余談: RoRの記事では CVE-2019-5418 File Content Disclosure in Action View と書かれているがRemote Code Executionらしい

線形代数イントロダクション

Problem set 1のうち、section 2.1 2.2を解いた。採点はしていない