FAMLog

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 3.2.7」、「Ruby on Rails 3.1.7」および「Ruby on Rails 3.0.16」が2012年7月下旬に公開されています。

Rails 3.2.7、Rails 3.1.7およびRails 3.0.16では、Action Packを利用したDigest認証使用時におけるDoS脆弱性が修正されています。具体的にはauthenticate_or_request_with_http_digestメソッドを使用している場合に影響を受けます。

なお、上記の問題はRails 2.3.5からRails 2.3.14には影響ないとのことです。