Webアプリケーション・フレームワーク「Ruby on Rails」の作者であるDavid Heinemeier Hansson氏は8月10日，Ruby on Rails 1.1.6をリリースした。先日公開したバージョン1.1.5では，既知のセキュリティ・ホール（脆弱性）が完全にはふさがれていないことが明らかになったためだ。

　Ruby on Railsには危険なセキュリティ・ホールが見つかったため，セキュリティ・ホールを修正したとするバージョン1.1.5が8月9日に公開された（関連記事：Ruby on Railsに危険なセキュリティ・ホール）。1.1.5では，データを消失させられるような危険な攻撃は防げるものの，調査を続けたところ，防げないケースが確認されたという。このため8月10日，今回のセキュリティ・ホールを完全にふさいだバージョン1.1.6を公開した。

　バージョン1.1.6は「RubyForge」などから入手できる。Ruby on Rails 1.1.0／1.1.1／1.1.2／1.1.4用のパッチ（diffファイル）も同時に公開されている。

・Rails 1.1.6, backports, and full disclosure
・RubyForge