La primera, una vulnerabilidad en FileUtils.remove_entry_secure afecta tanto a las ramas 1.8 como a la 1.9, mientras que la segunda, una vulnerabilidad del modo $SAFE, sólo afecta a la rama 1.8.
Como solución a estos problemas se recomienda la instalación de las siguientes nuevas versiones de las diferentes ramas.
- Ruby 1.8.7-p334: <URL:http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p334.tar.gz>
- Ruby 1.9.1-p431: <URL:http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p431.tar.gz>
- Ruby 1.9.2-p180: <URL:http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p180.tar.gz>
Publicado por Manuel Ramos Caro el 2011-02-28