FAMLog

Ruby on Rails 3.2.12、Ruby on Rails 3.1.11およびRuby on Rails 2.3.17が公開されています。

Rails 3.2.12、Rails 3.1.11およびRails 2.3.17では、Active Recordのattr_protectedメソッドに存在した脆弱性が修正されています。また、Rails 3.0およびRails 2.3のActive Recordにおける任意のコードを実行される脆弱性や、JSON gemに存在したDoS脆弱性およびSQLインジェクションにつながる恐れのある脆弱性も修正されています。

なお、Rails 3.0系統を利用している場合にはパッチを適用するか、バージョン3.1系統以降へのアップグレードを検討する必要があります。

（2013/12/16追記：「Ruby on Rails 3.1.11およびがRuby on Rails 2.3.17」を「Ruby on Rails 3.1.11およびRuby on Rails 2.3.17」に修正しました。）