Tech Racho エンジニアの「?」を「!」に。
  • Ruby / Rails関連

Railsセキュリティ修正がリリースされました(7.0.2.2、6.1.4.6、6.0.4.6、5.2.6.2)

Ruby on Rails セキュリティ修正(7.0.2.2、6.1.4.6、6.0.4.6、5.2.6.2)がリリースされました。該当バージョンの早急なアップグレードが強く推奨されています。詳しくは公式情報を参照してください。

以下はGItHubのリリースタグです。

以下はコミットの差分です。

🔗 セキュリティ修正の概要

🔗 Action Packで情報漏えいの可能性

影響を受けるRailsバージョン
Rails 5.0.0以降
修正済みバージョン
7.0.2.2、6.1.4.6、6.0.4.6、5.2.6.2

上記修正済みバージョンへのアップグレードが強く推奨されていますが、やむを得ない場合は以下のパッチを当てることも可能であると公式情報に記載されています。

class GuardedExecutor < ActionDispatch::Executor
  def call(env)
    ensure_completed!
    super
  end

  private

    def ensure_completed!
      @executor.new.complete! if @executor.active?
    end
end

# Ensure the guard is inserted before ActionDispatch::Executor
Rails.application.configure do
  config.middleware.swap ActionDispatch::Executor, GuardedExecutor, executor
end

TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:Railsリリース情報タグ)

関連記事

Rails 7.0.2がリリースされました


CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。