2011-02-21 Ruby 1.8/1.9系が修正版リリース - 脆弱性発見、ユーザはアップデートを | エンタープライズ | マイコミジャーナル(情報元のブックマーク数) IT セキュリティ Ruby 1.8系・1.9系に脆弱性が発見とのこと Ruby 1.9系と1.8系に脆弱性が発見された。修正版がリリースされており、修正されたバージョンへのアップグレードが推奨されている。FileUtils.remove_entry_secureにシンボリックリンク競合条件の脆弱性があり、この脆弱性を利用されるとユーザがローカルファイルシステムの任意のファイルやディレクトリを削除できるようになる。次のバージョンまでがこの脆弱性の影響を受ける。 http://journal.mycom.co.jp/news/2011/02/21/075/index.html
