FAMLog
RubyGems 2.7.9とRubyGems 3.0.3が公開
March 05, 2019
Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性(CVE-2019-8320、CVE-2019-8321、CVE-2019-8322、CVE-2019-8323、CVE-2019-8324、CVE-2019-8325)が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.7.9およびRubyGems 3.0.3が公開されています。
現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版(バージョン2.7.9もしくはバージョン3.0.3)に更新することによって各脆弱性が修正されます。
RubyGemsを更新するには以下のコマンドを実行します。
[実行例]
gem update --system