写真提供:マイナビニュース

写真拡大

Railsチームメンバは2月29日(現地時間)、「Riding Rails: Rails 4.2.5.2, 4.1.14.2 and 3.2.22.2 have been released!」において、脆弱性を修正した「Rails 4.2.5.2」「Rails 4.1.14.2」「Rails 3.2.22.2」の公開を伝えた。Railsチームメンバはすべてのユーザに対してこの最新版へのアップグレードの実施を呼びかけている。

このアップデート版では、次の脆弱性が修正されている。

・[CVE-2016-2097] Possible Information Leak Vulnerability in Action View.( !msg/rubyonrails-security/ddY6HgqB2z4/we0RasMZIAAJ )
・[CVE-2016-2098] Possible remote code execution vulnerability in Action Pack( !msg/rubyonrails-security/ly-IH-fxr_Q/WLoOhcMZIAAJ )

この修正版には、脆弱性の修正のみならずバグ修正も含まれている。Railsのチームメンバーは今回のアップグレードでアプリケーションに与える影響を最小限に抑えているとしているが、アップグレードによって何らかの不具合が発生する可能性もある。その場合にはrails / rails issues|GitHubにおいてすでにチケットが登録されていないか調べるとともに、新たな問題だった場合はチケットを登録するように求めている。

(後藤大地)