Szolgáltatásmegtagadásra illetve távoli kódfuttatásra alkalmas hibákat találtak a Ruby 1.8.4, 1.8.5-p230, 1.8.6-p229, 1.8.7-p21 és régebbi verzióiban. További információk nem kerültek napvilágra, de a szükséges javítások már letölthetők, így a hibák megtalálása nem lehet túl nehéz. Ha jól rémlik, a mostanában reflektorfénybe került kormanyszovivo.hu is Ruby alapokon nyugszik, merem remélni, hogy abból a 200 misiből futtota rendes supportra és már patchelték a rendszert...
Frissítés: A Matasano Chargen utána járt a dolognak és közzé tettek egy előzetes elemzést valamint néhány példakódot is. A jelek szerint a hibák olyan alapvető osztályokat érintenek, mint az array vagy a string, ezért gyakorlatilag bármilyen sebezhető interpreterrel futó Ruby program sebezhető lehet!
