Webアプリケーション・フレームワーク「Ruby on Rails」の作者であるDavid Heinemeier Hansson氏は8月9日,Ruby on Rails 1.1.4以前(1.1.4を含む)に危険なセキュリティ・ホールが見つかったとして,すべてのRailsユーザーに対して,修正版であるバージョン1.1.5にアップデートするよう呼びかけた。
現時点ではセキュリティ・ホールの詳細は公表していないものの,危険なセキュリティ・ホールであることは明らかにしている。このため,修正版である1.1.5を「MANDATORY upgrade(必須のアップグレード)」と位置づけ,Railsを公開サーバーで利用している場合には,必ずアップデートするよう呼びかけている。
Rails 1.1.5は機能的には1.1.4と全く同じ。機能追加などはしておらず,Rails 1.1.4のセキュリティ・ホールを修正しただけのバージョンであるという。
Rails 1.1.5は,「RubyForge」などから入手できる。
・Rails 1.1.5: Mandatory security patch (and more)
・RubyForge-rails
