Ruby on Rails |
Rails Core Teamは11日(米国時間)、Ruby on Railsに発見された深刻な脆弱性に対処したバージョンを公開した。
Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。今回のアップデートではActiveRecord内のattr_protectedメソッド内及びYAMLにあった脆弱性、JSON gemにあったDoS及び脆弱性が修正されている。対処された3つの脆弱性の詳細は次のとおり。
Rails Core Teamではこれら脆弱性に対処したバージョン(3.2.12、3.1.11、2.3.17)をリリースしており、すべてのユーザに対してすぐにアップデートを行うよう推奨している。なお、3.0系についてはセキュリティアップデートは行われない。これは同チームが1月22日に発表した各バージョンのメンテナンスポリシーに基づくもので、今後は深刻なセキュリティ問題に関して3.2系、3.1系及び2.3系までをサポート対象とするすると決定している。