Railsの各バージョンの最新版「Rails 3.2.20 / 4.0.111 / 4.1.7 / 4.2.0 beta 3」がリリースされています。
これらリリースには、ファイルシステム上の任意のファイルの存在が漏洩する(ファイルの内容が漏洩するわけではない)セキュリティ修正が含まれています。この問題はRailsを使って静的なアセットを提供している場合にのみ影響し、プロキシを使っている場合は一般に影響がないということ。詳細はCVE-2014-7818を参照してください。また問題を解決するためにsprocketsも新しくなっていてこちらはCVE-2014-7819で説明されています。
アップグレードを簡単にするために、このリリースはセキュリティフィックスのみが含まれているということです。
