ITmediaでは、米Appleのセキュリティ担当者が、オブジェクト指向スクリプト言語Rubyに任意のコードが実行される脆弱性を指摘して、Ruby公式サイトがこれに対応したアップデートを公開したと伝えています。
信頼できない入力がRubyプログラムの入力として与えられた場合に、DoS攻撃を受け たり、任意のコードが実行される脆弱性が発見されました。
クレジットには
Credit to Drew Yao of Apple Product Security for disclosing the problem to Ruby Security Team. (この脆弱性はApple Product SecurityのDrew Yao氏によりRuby Security Teamに報告されました。)
と記述されています。