Tech Racho エンジニアの「?」を「!」に。
  1. TOP
  2. Ruby / Rails関連
  3. Railsセキュリティ修正7.1.3.4、7.0.8.4、6.1.7.8がリリースされました
  • Ruby / Rails関連

Railsセキュリティ修正7.1.3.4、7.0.8.4、6.1.7.8がリリースされました

Ruby on Railsセキュリティ修正7.1.3.4、7.0.8.4、6.1.7.8がリリースされました。

英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。

詳しくは以下のコミット差分リストをご覧ください。

なお、Ruby on Rails 7.2.0.beta2も合わせてリリースされていました。

参考: Release 7.2.0.beta2 · rails/rails

🔗 セキュリティ修正の概要

詳しくは以下のトピックを参照してください。それぞれに修正用パッチも提供されています。

1: [CVE-2024-32464] ActionText ContentAttachment's can Contain Unsanitized HTML
Rails 7.1.0以上に影響
(Rails 7.1.0未満は影響なし)
Rails 7.1.3.4で修正
2: [CVE-2024-28103] Permissions-Policy is Only Served on HTML Content-Type
Rails 6.1.0以上に影響
(Rails 6.1.0未満は影響なし)
Rails 7.1.3.4、7.0.8.4、6.1.7.8で修正

なお、セキュリティ関連のトピックは以下のRuby on Rails DiscussionsのSecurity Announcementsトピックで一覧できます(securityタグは現在使われなくなったようです)。

参考: Latest Security Announcements topics - Ruby on Rails Discussions

TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:Railsリリース情報タグ)

関連記事

Rails: セキュリティ修正7.1.3.3、7.0.8.2がリリースされました

Railsセキュリティ修正7.1.3.2、7.0.8.1、6.1.7.7がリリースされました


タグ
この記事を書いた人

hachi8833

Twitter: @hachi8833、GitHub: @hachi8833 コボラー、ITコンサル、ローカライズ業界、Rails開発を経てTechRachoの編集・記事作成を担当。 これまでにRuby on Rails チュートリアル第2版のコンテンツ監修、Railsガイドのコンテンツ作成を担当。 かと思うと、正規表現の粋を尽くした日本語エラーチェックサービス enno.jpを運営。 実は最近Go言語が好きで、Goで書かれたRubyライクなGoby言語のメンテナーでもある。 仕事に関係ないすっとこブログ「あけてくれ」は2000年頃から多少の中断をはさんで継続、現在はnote.comに移転。Amazonウィッシュリスト: https://bit.ly/32aAmiI

hachi8833の書いた記事一覧へ

本記事の内容へのお問い合せはTwitterで@techrachoへMentionまたはDMにてご連絡頂くか、運営会社であるBPS株式会社のお問い合せフォームよりお問い合せ下さい。

CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。
CONTACT FORM