Ruby on Rails 3.0.19以降の対応状況について

公開日 2013年06月24日

Ruby on Railsの脆弱性により任意のRubyコードを実行される脆弱性(CVE-2013-0156)にて

Ruby on Rails 3.0.18およびそれ以前のバージョンは影響を受けるとされております。

Ruby on Rails 3.0.19以降でJoruri Mailを稼動されている実績はあるのでしょうか?

Ruby on Rails 3.0.19以降でのJoruriMailの動作は確認されておりません。

当該のRuby on Railsの脆弱性につきましては、

下記のURLで配布されておりますパッチファイル "3-0-xml_parsing.patch" を適用し対応した事例がございます。
このパッチの適用が原因でJoruri Mailに不具合が発生した報告はございません。

 

http://tools.cisco.com/security/center/viewAlert.x?alertId=27831