フォロー
FYI: Mastodon master追従勢へ
このコミットでログインに失敗するようになるので、一時的にrevert・適用除外するようにした方が良さそうです。
[Security] Bump puma from 4.3.1 to 4.3.2 (#13167)
https://github.com/tootsuite/mastodon/commit/047fde18c3d20dcd74b14613a648a03b573f802d
puma 4.3.3も出てますが未解決です。詳しい原因は現在のところ不明です。 #mastodev
masterで発生していた、新規にログインできない問題、解決しましたね。
https://github.com/tootsuite/mastodon/pull/13177
昨日私が流した情報に誤りがあり、puma 4.3.3にて解決していたようです。
puma 4.3.3を使用することでMastodonでも無事にログインできるようになりました。
HTTPヘッダへのインジェクション対策を行った際に、改行の取り扱いに問題があり、クッキーのヘッダを壊してしまうことが原因だったようです。テストケースが甘くて気がつかなかったみたいですね。
https://github.com/puma/puma/issues/2132