Ruby 1.8系および1.9系の双方に任意のコードが脆弱性が発見された(CVE-2008-2662CVE-2008-2663CVE-2008-2725CVE-2008-2726CVE-2008-2664)。同脆弱性をつかれるとDoS攻撃をうけたり任意のコードが実行される可能性がある。脆弱性が存在するバージョンは次のとおり。

  • 1.8.4およびこれまでのすべてのバージョン
  • 1.8.5-p230およびこれまでのすべてのバージョン
  • 1.8.6-p229およびこれまでのすべてのバージョン
  • 1.8.7-p21およびこれまでのすべてのバージョン
  • 1.9.0-1およびこれまでのすべてのバージョン

対処方法はそれぞれ脆弱性が修正された1.8.5-p2311.8.6-p2301.8.7-p221.9.0-2へアップグレードすることとされている。パッケージ管理システムを提供しているOSでは別途パッチを適用したアップグレードバージョンが用意されているため、同システムを使ってアップグレードを実施するといいだろう。