「Ruby on Rails」に脆弱性--早急なアップデートが必要

　人気の高いオープンソースのウェブアプリケーションフレームワーク「Ruby on Rails」にセキュリティ脆弱性が発見されたことから、同製品のユーザーに対して、早急にアップデートを適用するよう促す警告が出された。

　Ruby on Railsの開発チームは米国時間8月9日、同脆弱性を修復するパッチをリリースした。パッチの適用は、同ウェブアプリケーションフレームワークの最近のバージョンを用いて構築されたすべてのサイトで「必須」になっているという。

　今回リリースされたパッチが修復対象としているのは、開発チームが「深刻なセキュリティ問題」を引き起こすおそれがあるとする脆弱性で、バージョン1.1から1.1.4までの全バージョンに影響をおよぼす。ただし、この脆弱性の詳細な特徴は明かされていない。

　開発チームが発表した声明には、「問題の深刻度が高いため、脆弱性の詳細までは明らかにできない」と記されていた。だがおそらくは、Ruby on Railsフレームワークではなく、Ruby言語自体に問題が見つかったのではないかと考えられる。

　開発チームは今回の脆弱性に関する詳細を発表すると述べているが、攻撃者に悪用されるおそれのある情報を公開する前に、システムを修復する時間的余裕をユーザーに与えたい意向だという。Ruby on RailsはDavid Heinemeier Hansson氏が開発し、2005年12月にはバージョン1.0がリリースされている。

　Ruby on Railsのアップデートは、「Gems」パッケージ管理システムを介して入手するか、Ruby on Rails用のウェブサイトからパッケージをダウンロードすることができる。