Ruby on Rails、2件のXSS脆弱性を修正したバージョン3.0.12、3.1.4、3.2.2を公開
Ruby on Rails開発チームは3月1日、3.0系および3.1系、3.2系それぞれの最新版をリリースした。2件の重要な脆弱性を修正するものとなり、すぐにアップグレードするよう推奨している。
今回リリースされたのは、「Ruby on Rails 3.0.12」および「Ruby on Rails 3.1.4」、「Ruby on Rails 3.2.2」。3パージョンとも共通して、1)SafeBuffer#[]における脆弱性、2)Select Helperメソッドにおける脆弱性の2件の重要な脆弱性を修正した。両方ともに悪用されるとクロスサイトスクリプティング(XSS)攻撃が可能となるもので、開発チームはアップグレードを呼びかけている。
このほか、各バージョンで機能改善も加わっている。3.2.2では、非推奨メソッドへの呼び出しの削減、Ruby 2.0との互換性強化、ログファイルの常時フラッシュなどが改善点となる。
Ruby on Rails
http://rubyonrails.org/