Webアプリケーション・フレームワーク「Ruby on Rails」の作者であるDavid Heinemeier Hansson氏は8月10日,Ruby on Rails 1.1.6をリリースした。先日公開したバージョン1.1.5では,既知のセキュリティ・ホール(脆弱性)が完全にはふさがれていないことが明らかになったためだ。

 Ruby on Railsには危険なセキュリティ・ホールが見つかったため,セキュリティ・ホールを修正したとするバージョン1.1.5が8月9日に公開された(関連記事:Ruby on Railsに危険なセキュリティ・ホール)。1.1.5では,データを消失させられるような危険な攻撃は防げるものの,調査を続けたところ,防げないケースが確認されたという。このため8月10日,今回のセキュリティ・ホールを完全にふさいだバージョン1.1.6を公開した。

 バージョン1.1.6は「RubyForge」などから入手できる。Ruby on Rails 1.1.0/1.1.1/1.1.2/1.1.4用のパッチ(diffファイル)も同時に公開されている。

Rails 1.1.6, backports, and full disclosure
RubyForge