Ruby 1.8.6-p287およびRuby 1.8.7-p72が公開されています。
Ruby 1.8.6-p287およびRuby 1.8.7-p72では複数の脆弱性が修正されています。セーフレベルの脆弱性、WEBrickのDoS脆弱性、dlの汚染チェックの欠如およびresolv.rbのDNSスプーフィング脆弱性が修正されています。
Ruby 1.9系統で上記脆弱性に対応するには、現時点ではSubversionで最新版をチェックアウトする必要があります。なお、Ruby 1.8.5についてはすでに保守が終了しています。