Ruby製の人気Webフレームワーク「Rails」の各系列の最新版「Rails 3.2.21 / 4.0.12 / 4.1.8」が17日(現地時間)にリースされています(リリースノート)。
これらリリースではセキュリティ問題の修正が行われていて、ファイルシステム上の任意のファイルの存在が漏洩してしまう(しかしファイルの中身はリークしない)不具合が修正されています。
この問題はRailsで静的なアセットを提供している場合にのみ影響し、プロキシーを介して使用しているユーザーには影響がないとされています。以前修正されたCVE-2014-7818と類似していますがわずかに異なっており、詳細はCVE-2014-7829で確認可能です。
アップグレードを簡単にするために、このリリースはセキュリティフィックスのみが含まれているということです。
