Un problème de sécurité sérieux dans le rubis sur des rails a forcé l'équipe de rails à fournir la version 1.1.5, sans attendre le dégagement programmé de 1.2.

David de rubis sur l'équipe de rails indique :
C'est une mise à niveau OBLIGATOIRE pour n'importe qui qui ne fonctionne pas sur un bord très récent (qui n'est pas affecté par ceci). Si vous avez un emplacement public de rails, vous DEVEZ améliorer aux rails 1.1.5. Le problème de sécurité est grave et vous ne voulez pas être non protégé attrapé.

Ainsi mise à niveau aujourd'hui, pas demain. Nous avons veillé que les rails 1.1.5 est entièrement baisse-dans compatible avec 1.1.4. Elle inclut seulement une poignée de difficultés de bogue et d'aucuns nouveaux dispositifs.

Pour la troisième fois : Ce n'est pas comme « sure, je devrait flossing mes dents ». C'est « oui, je portera mon casque pendant que j'essaye d'entrer 100mph sur une moto à travers au centre ville en heure de pointe ». Ce n'est pas une suggestion, il est une prescription. Obtenez-ainsi lui !
par l'intermédiaire de

Ce qui m'amuse qu'est celui avec une telle tonalité sérieuse tous les intrus potentiels seraient assez curieux au diff les deux versions car le code source est disponible. Ainsi l'indication de la vulnérabilité ne fait pas n'importe qui aucun bon.

Ce problème n'affecte pas les rails 1.0 ou plus tôt. Les seules versions affectées sont 1.1.0, 1.1.1, 1.1.2, et 1.1.4.