Die Programmiersprache Ruby hat eine als moderat kritisch eingestufte Sicherheitslücke. Sie betrifft die Versionen 1.8.6 vor p369 und 1.8.7 vor p173. Ein Fehler in der BigDecimal-Bibliothek kann dazu führen, dass der Interpreter abstürzt und daraus ein Denial of Service resultiert.
Die Entwickler der Open-Source-Sprache
raten allen Anwendern, ihre Software sofort zu aktualisieren, um das Problem zu vermeiden. Für Slackware Linux
gibt es bereits einen Patch, der die Lücke in Ruby schließt. Die Aktualisierung für Ruby selbst ist auf der
Ruby-Seite erhältlich.