Rails 4.2.5.2、4.1.14.2、3.2.22.2登場

Railsチームメンバは2月29日(現地時間)、「Riding Rails: Rails 4.2.5.2, 4.1.14.2 and 3.2.22.2 have been released!」において、脆弱性を修正した「Rails 4.2.5.2」「Rails 4.1.14.2」「Rails 3.2.22.2」の公開を伝えた。Railsチームメンバはすべてのユーザに対してこの最新版へのアップグレードの実施を呼びかけている。

このアップデート版では、次の脆弱性が修正されている。

[CVE-2016-2097] Possible Information Leak Vulnerability in Action View.
[CVE-2016-2098] Possible remote code execution vulnerability in Action Pack

この修正版には、脆弱性の修正のみならずバグ修正も含まれている。Railsのチームメンバーは今回のアップグレードでアプリケーションに与える影響を最小限に抑えているとしているが、アップグレードによって何らかの不具合が発生する可能性もある。その場合にはrails / rails issues｜GitHubにおいてすでにチケットが登録されていないか調べるとともに、新たな問題だった場合はチケットを登録するように求めている。