任意のコードが実行される脆弱性について
任意のコードが実行される脆弱性について という情報が公開されました。結構な数の CVE が登録されてます。
対応されたバージョンは以下のとおりだそうです。
- 1.8.5-p231
- 1.8.6-p230
- 1.8.7-p22
- 1.9.0-2
なお、メンテナの mput 氏がアナウンスに際して以下のように述べています。
Also note this is the last official release of ruby 1.8.5. No support are provided for it by us any longer.
1.8.5 を使っている場合は 1.8.6 への移行を早々に行いましょう。