Rubyに複数の脆弱性

Rubyに複数の脆弱性が発見されました。最新バージョンへのアップグレードを推奨します。詳細以下のような脆弱性が発見されました。セーフレベルの脆弱性セーフレベルにいくつかの脆弱性が発見されました。 untrace_varがセーフレベル4で実行可能です。 trace_var(:$VAR) {|val| puts "$VAR = #{val}" } Thread.new do $SAFE = 4 eval %q{ proc = untrace_var :$VAR proc.first.call("aaa") } end.join $PROGRAM_NAMEがセーフレ...
http://www.ruby-lang.org/ja/news/2008/08/08/multiple-vulnerabilities-in-ruby/

Rubyの脆弱製。すぐに新しくしたいけどRailsへの影響が気になるところ
http://b.hatena.ne.jp/entry/http://www.ruby-lang.org/ja/news/2008/08/08/multiple-vulnerabilities-in-ruby/