rubygems 是 ruby 用于发布和管理第三方程式库的

RubyGems 是 Ruby 用于发布和管理第三方程式库的标准。

据发现，在使用 RubyGems 时，连线可从 HTTPS 重新导向至 HTTP。这可让使用者以为自己是透过 HTTPS 安装 gem，但实际上连线安全等级已悄悄降为 HTTP。(CVE-2012-2125)

据发现，rubygems API 会使用不安全的规则运算式验证版本字串。如果应用程序利用此 API 处理来自未受信任之来源的版本字串，就可遭到攻击者透过 CPU 耗尽引发的拒绝服务攻击。

建议所有 rubygems 使用者皆升级至此更新版套件，其中含有可更正这些问题的反向移植修补程式。

更新受影响的 rubygems 套件。