任意のコードが実行される脆弱性について

任意のコードが実行される脆弱性について という情報が公開されました。結構な数の CVE が登録されてます。

対応されたバージョンは以下のとおりだそうです。

  • 1.8.5-p231
  • 1.8.6-p230
  • 1.8.7-p22
  • 1.9.0-2

なお、メンテナの mput 氏がアナウンスに際して以下のように述べています。

Also note this is the last official release of ruby 1.8.5. No support are provided for it by us any longer.

1.8.5 を使っている場合は 1.8.6 への移行を早々に行いましょう。