これは本当ですか...?
Eメール:
「Ruby on Rails フレームワークに重大なセキュリティ上の脆弱性が発見されました。このエクスプロイトは、Rails を実行しているほぼすべてのアプリケーションに影響を与え、パッチが利用可能になりました。Heroku セキュリティ チームは、Heroku で 1 つ以上の Rails アプリを実行していることを検出しました。パッチが適用されておらず、危険にさらされている:
アプリ liveboardv1 (不明) knouse (3.2.8) audubon (不明) liveboardalpha (3.2.8) このスクリプトを実行すると、影響を受けるすべての Heroku アプリケーションの完全なリストを取得できます。影響を受けるアプリを、以下にリストされている Rails の安全なバージョンのいずれかにすぐにアップグレードして、このセキュリティの脆弱性に対処してください。次の Rails バージョンにはパッチが適用されており、このエクスプロイトから安全であると見なされています。コマンド。Heroku は、パッチが適用されたバージョンにすぐにアップグレードすることをお勧めします。アップグレード方法: 影響を受けるアプリケーションで Gemfile を開き、Rails のバージョンを上記のいずれかに変更します: rails '3.2.11'
次に実行します: $ bundle update rails
次に、結果を git にコミットし、Heroku にプッシュします。 $ git push heroku master
影響を受けやすいアプリケーションについて繰り返します。現時点でアップグレードできない場合は、メンテナンス モードを有効にするか、アプリをゼロ dyno にスケールダウンすることを検討してください。安全でないバージョンを実行しているすべてのアプリケーションが危険にさらされます。ありがとう、Heroku セキュリティ」