alias機能の問題でセーフレベル4がサンドボックスとして機能しない脆弱性について

JVN#83768862にて、alias機能の問題でセーフレベル4がサンドボックスとして機能しない脆弱性が公開されています。また、この脆弱性について、IPAより解説が公開されています。本件について、当サイトでの報告が遅れましたことをお詫びします。

該当するバージョンを利用している場合は、対応済みのバージョンに更新することを推奨します。

脆弱性の�在するバージョン

1.6系: 1.6.8以前の全てのバージョン
1.8系: 1.8.4以前の全てのバージョン
開発版(1.9系): 2006-06-10以前のバージョン

各バージョンでの対応方法

1.6系: 1.6系のメンテナンスは終了しています。 1.8.5にバージョンアップしてください。
1.8系: 1.8.5にバージョンアップしてください。
開発版(1.9系): 2006-06-10以降のバージョンに更新してください。

ダウンロード | ドキュメント | ライブラリ | コミュニティ | ニュース | セキュリティ | Rubyとは