[ruby-dev:27251]にて、セーフレベルの設定が回避可能となる脆弱性が公開されました。
該当するバージョンを利用している場合は、速やかに対応済みのバージョンに更新することを推奨します。
脆弱性の�在するバージョン
各バージョンでの対応方法
- 1.8系
-
以下のいずれかの方法で更新してください。
- 1.8.3にバージョンアップする。
- 1.8.2に対して<URL:ftp://ftp.ruby-online.co.uk/pub/ruby/1.8/1.8.2-patch1.gz>のパッチ(md5sum: 4f32bae4546421a20a9211253da103d3)を適用する。このパッチはXMLRPC.iPIMethodsの脆弱性の修正を含みます。
- 1.6系
- 1.6.8に対して<URL:ftp://ftp.ruby-online.co.uk/pub/ruby/1.6/1.6.8-patch1.gz>のパッチ(md5sum: 7a97381d61576e68aec94d60bc4cbbab)を適用してください。
- 開発版(1.9系)
- 2005-09-02以降のバージョンに更新してください。