「Rails 3.2.21 / 4.0.12 / 4.1.8」リリース

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

Rails

Ruby製の人気Webフレームワーク「Rails」の各系列の最新版「Rails 3.2.21 / 4.0.12 / 4.1.8」が17日(現地時間)にリースされています(リリースノート)。

これらリリースではセキュリティ問題の修正が行われていて、ファイルシステム上の任意のファイルの存在が漏洩してしまう(しかしファイルの中身はリークしない)不具合が修正されています。

この問題はRailsで静的なアセットを提供している場合にのみ影響し、プロキシーを介して使用しているユーザーには影響がないとされています。以前修正されたCVE-2014-7818と類似していますがわずかに異なっており、詳細はCVE-2014-7829で確認可能です。

アップグレードを簡単にするために、このリリースはセキュリティフィックスのみが含まれているということです。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次