Rails version 3.2.5/3.2.4 has been released! - rochefort's blog同時刻に2つリリース案内されてます。 どういうこと?3.2.4の扱いは? とblogを見てみると、どうやら3.2.4はテストが落ちる問題があった模様。 3.2.5では、それをrevert(4ce7f98)したのと いくつかの修正が入っているようです。 んで、3.2.4のメインの修正は、ActiveRecordの2つの脆弱性対策がされています。 CVE ・Unsafe Query Generation Risk in Ruby on Rails (CVE-2012-2660) ・SQL Injection Vulnerability in Ruby on Rails (CVE-2012-2661) Release ANN ・Riding Rails: Rails version 3.2.5 has been released! ・Riding Rails: Rails version 3.2
