セーフレベルの設定が回避可能となる脆弱性について

[ruby-dev:27251]にて、セーフレベルの設定が回避可能となる脆弱性が公開されました。

該当するバージョンを利用している場合は、速やかに対応済みのバージョンに更新することを推奨します。

脆弱性の存在するバージョン

1.8系
1.8.2以前の全てのバージョン
1.6系
1.6.8以前の全てのバージョン
開発版(1.9系)
2005-09-01以前のバージョン

各バージョンでの対応方法

1.8系
以下のいずれかの方法で更新してください。
  1. 1.8.3にバージョンアップする。
  2. 1.8.2に対して<URL:https://cache.ruby-lang.org/pub/ruby/1.8/1.8.2-patch1.gz>のパッチ(md5sum: 4f32bae4546421a20a9211253da103d3)を適用する。このパッチはXMLRPC.iPIMethodsの脆弱性の修正を含みます。
1.6系
1.6.8に対して<URL:https://cache.ruby-lang.org/pub/ruby/1.6/1.6.8-patch1.gz>のパッチ(md5sum: 7a97381d61576e68aec94d60bc4cbbab)を適用してください。
開発版(1.9系)
2005-09-02以降のバージョンに更新してください。

関連情報