2008年6月、Rubyに任意のコードが実行される脆弱性が見つかり、脆弱性を修正したバージョンが公開されました。
修正されたのはRubyのバージョン1.8.5、1.8.6、1.8.7、1.9.0です。
1.8.4以前の全てのバージョンにも脆弱性は存在しますが、修正バージョンは公開されていません。
任意のコードが実行される脆弱性について
このときに行われた脆弱性の修正に、バグが紛れ込んでいました。
このバグはその後、修正されたようです。
公式サイトには、このことに言及している情報はありません。
なお、バグ修正はRuby 1.8.5には行われず、このまま放置されそうです。
[ruby-list:45247][ruby-list:45248]
ご注意ください。