Ruby on Rails |
Rails 3.2.13、Rails 3.1.12、Rails 2.3.18が公開された。セキュリティフィックスを目的としたリリースで、すべてのユーザに対してアップグレードが推奨されている。修正されるセキュリティ脆弱性に関する情報は次のとおり。
- CVE-2013-1854 Symbol DoS vulnerability in Active Record
- CVE-2013-1855 XSS vulnerability in sanitize_css in Action Pack
- CVE-2013-1856 XML Parsing Vulnerability affecting JRuby users
- CVE-2013-1857 XSS Vulnerability in the sanitize helper of Ruby on Rails
すべてのバージョンが上記脆弱性のどれかの影響を受けるが、メンテナンスポリシーに従いリリースが実施されるのは3.2系、3.1系、2.3系のみ。これ以外のバージョンに関してはGitHub経由でパッチを取得できると説明がある。
セキュリティフィックス以外にもバグの修正なども含まれており、迅速なアップデートが推奨される。
「シングルマルチモニター」でプログラマーやデザイナーも作業効率倍増!5Kウルトラワイドモニターの活用術
