Riding Rails: Rails 3.0.20, and 2.3.16 have been released!
多いよ。最近。今月三回目だ。
ですが対象が2.3/3.0。
CVE-2013-0333
CVE-2013-0333.
jsonのパース時にYAML変換するところで脆弱性があった模様。
Workarounds
JSONGemを使う。
ActiveSupport::JSON.backend = "JSONGem"
Ruby1.8系ならjson or json_pureが必要。
maintenance policy
Maintenance policy for Ruby on Rails - Google グループ
最後にさらっと、maintenance policyについての説明がありました。
(あとruby1.8についても言及が)
## New Features master branch ## Bug fixes 3.2.x ## Security issues: 3.2.x, 3.1.x ## Severe security issues: 3.2.x, 3.1.x, 2.3.x
これRails Guideの目につくとこにでも載せておいて欲しいわ。
