Ruby on Rails

Rails Core Teamは12日(米国時間)、Ruby on Railsに発見された2つの脆弱に対処したバージョンを公開した。Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。開発ツールを利用して短時間でWebアプリケーションを開発できるといった特徴を持っている。

対処された2つの脆弱性は次のとおり。

「CVE-2012-2694」は危険なクエリの生成ができるという脆弱性で、もう一つの「CVE-2012-2695」はアクティブレコード内のSQLインジェクションの脆弱性となっている。どちらの脆弱性もデータベースからデータにアクセスされる危険性がある。

Rails Core Teamでは発見された2つの脆弱性に対処した「Ruby on Rails 3.2.6」、「Ruby on Rails 3.1.6」、「Ruby on Rails 3.0.14」をリリースしている。同チームは、すべてのユーザに対してすぐにアップデートを行うように推奨している。また、「CVE-2012-2695」に関しては2.3.x向けのパッチが用意されており、こちらから取得できる。