CGIライブラリのDoS脆弱性について が公開されています。

脆弱性の存在するバージョンですが、

1.8系
    1.8.5以前の全てのバージョン 
開発版(1.9系)
    2006-09-23以前の全てのバージョン 

となっていますので、ほぼ全ての ruby 環境がアウトです。

一応 パッチ が出てますが、これ、決して良い脆弱性対応の方法じゃないと思いますね --;)。人的リソースの問題だということは分かるのですが、ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.5.tar.gz として配布されているアーカイブは未だに脆弱性の修正がなされていません*1。

手伝えることがあれば手伝うのですが...