Ruby 1.8.6-p399, 1.8.7-p299, 1.9.1-p429, 1.9.2 RC2 e versões anteriores, supostamente teriam sido afetadas pela falha. Os usuários que executam o ramo 1.8.7 do Ruby, podem fazer a atualização para patchlevel 302 para corrigir o problema. Em decorrência disso, os desenvolvedores solicitam que todos os usuários façam as atualizações necessárias o mais rápido possível.
A vulnerabilidade foi originalmente descoberta pela Apple no final de abril deste ano, e comunicada à equipe de segurança do Ruby por Hideki Yamane, no dia 11 de agosto. A Apple enviou uma correção para a vulnerabilidade em questão no mês de junho, como parte da atualização do seu Mac OS X 10.6.4 e Security Update 2010-004 para Mac OS X 10.5.8. A versão 1.9.1 do Ruby está disponível para download [2] a partir do site do projeto.
Saiba Mais:
[1] Ruby 1.9.1-P430: http://www.ruby-lang.org/en/news/201...0-is-released/
[2] Download do Ruby 1.9.1: http://www.ruby-lang.org/en/downloads/