Rails 4.2.11.1、5.0.7.2、5.1.6.2、5.2.2.1、6.0.0.beta3が一斉リリース - 脆弱性の修正版

Rails開発プロジェクトは3月13日(現地時間)、Railsの各バージョンの最新版Rails 4.2.11.1、5.0.7.2、5.1.6.2、5.2.2.1、6.0.0.beta3を公開したことを発表しました。

それぞれのバージョンには以下のセキュリティ脆弱性の修正が含まれており、早期のアップグレードが推奨されています。

• CVE-2019-5418 File Content Disclosure in Action View
• CVE-2019-5419 Denial of Service Vulnerability in Action View

またRails 5.2.2.1と6.0.0.beta3では以下の修正も行われています。

• CVE-2019-5420 Possible Remote Code Execution Exploit in Rails Development Mode

最新版ではその他の変更も加えられています。詳細は以下のリストから辿ることができます。

• Changes in 4.2.11.1
• Changes in 5.0.7.2
• Changes in 5.1.6.2
• Changes in 5.2.2.1
• Changes in 6.0.0.beta3

すぐにアップグレードできない場合は、Google Railsセキュリティグループのアドバイザリページに回避策が準備されているとのことです。