В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено несколько уязвимостей. Проблемы устранены в RubyGems 2.6.13 и пока не исправлены в релизах Ruby 2.2.7, 2.3.4 и 2.4.1. Всем пользователям рекомендуется обновить RubyGems (gem update —system) или установить патчи. Среди исправленных уязвимостей:

• Уязвимость в инсталляторе, позволяющая при установке специально оформленного пакета переписать произвольные файлы в системе;
• Уязвимость, связанная с применением escape-последовательностей;
• Возможность подмены результата DNS-запроса;
• DoS-уязвимость в реализации команды «query».