alias機能の問題でセーフレベル4がサンドボックスとして機能しない脆弱性について

JVN#83768862にて、alias機能の問題でセーフレベル4がサンドボックスとして機能しない脆弱性が公開されています。 また、この脆弱性について、IPAより解説が公開されています。 本件について、当サイトでの報告が遅れましたことをお詫びします。

該当するバージョンを利用している場合は、対応済みのバージョンに更新することを推奨します。

脆弱性の存在するバージョン

1.6系
1.6.8以前の全てのバージョン
1.8系
1.8.4以前の全てのバージョン
開発版(1.9系)
2006-06-10以前のバージョン

各バージョンでの対応方法

1.6系
1.6系のメンテナンスは終了しています。 1.8.5にバージョンアップしてください。
1.8系
1.8.5にバージョンアップしてください。
開発版(1.9系)
2006-06-10以降のバージョンに更新してください。