Ruby 1.8系および1.9系の双方に任意のコードが脆弱性が発見された(CVE-2008-2662、CVE-2008-2663、CVE-2008-2725、CVE-2008-2726、CVE-2008-2664)。同脆弱性をつかれるとDoS攻撃をうけたり任意のコードが実行される可能性がある。脆弱性が存在するバージョンは次のとおり。
- 1.8.4およびこれまでのすべてのバージョン
- 1.8.5-p230およびこれまでのすべてのバージョン
- 1.8.6-p229およびこれまでのすべてのバージョン
- 1.8.7-p21およびこれまでのすべてのバージョン
- 1.9.0-1およびこれまでのすべてのバージョン
対処方法はそれぞれ脆弱性が修正された1.8.5-p231、1.8.6-p230、1.8.7-p22、1.9.0-2へアップグレードすることとされている。パッケージ管理システムを提供しているOSでは別途パッチを適用したアップグレードバージョンが用意されているため、同システムを使ってアップグレードを実施するといいだろう。