دوستانی که توسعه دهنده روبی هستن چندین آسیب پذیری جدی در RubyGems رفع شده که به‌روزرسانی کنید. همراه با روبی داری چندین آسیب‌پذیری است که در وبلاگ RubyGems کامل گفته شده.

جزئیات:
آسیب پذیری های زیر گزارش شده است.

آسیب‌پذیری DNS request hijacking
آسیب‌پذیری ANSI escape sequence
آسیب‌پذیری در قسمت نصب کننده Gem که اجازه می‌دهد یک Gem مخرب برای بازنویسی فایل‌ها هکر بارگذاری کند.

به شدت توصیه می‌شود که توسعه دهنده‌گان روبی در اولین فرصت یکی از راهکار‌های زیر را استفاده کنند.

نسخه‌های آسیب دیده:
سری Ruby 2.2: نسخه 2.2.7 و قبل از آن
سری Ruby 2.3: نسخه 2.3.4 و قبل از آن
سری Ruby 2.4: نسخه 2.4.1 و قبل از آن
و قبل از بازنگری‌ 59672

راهکارها:
در حال حاضر، هیچ نسخه‌ای از Ruby منتشر نشده است که مشکل RubyGems را رفع کرده باشد. اما شما می‌توانید RubyGems را به آخرین نسخه خود 2.6.13 به‌روزرسانی کنید و یا بعدا این آسیب‌پذیری را رفع می‌کند و نسخه‌ای منتشر می‌کند(پچ منتشر کرده).

با این دستور RubyGems را به‌روزرسانی کنید:
gem update --system

اگر شما نمی‌خواهید RubyGems را ارتقا بدهید می‌توانید یکی از patchهای زیر را به عنوان راه حل استفاده کنید:

برای روبی 2.2.7
برای روبی 2.3.4
برای روبی 2.4.1 نیاز دارید که 2 پچ را به صورت زیر اعمال کنید:
RubyGems 2.6.11 to 2.6.12
RubyGems 2.6.12 to 2.6.13

درباره trunk‌ها، به آخرین نسخه بازنگری‌ به‌روزرسانی کنید.