Mit speziell manipulierten E-Mail-Adressen können Anwender beliebigen Code auf dem darunterliegenden System ausführen. So beschreibt sich eine Sicherheitslücke im Mail-Mechanismus von Ruby 2.2.14 oder früher. Ebenfalls betroffen sind Applikationen, die Ruby on Rails 3.0.x und den sendmail-Mechanismus benutzen.
Version 2.2.15 merzt die Schwachstelle aus. Wer aus irgendwelchen Gründen nicht aktualisieren kann, hat die Möglichkeit, diesen Flicken einzuspielen. (jdo)