詳しくは上記セキュリティ情報をご覧ください。
影響を受けるバージョン
- WEBrick gem 1.6.0以下
- Ruby 2.7.1以下にバンドルされているWEBrick
- Ruby 2.6.6以下にバンドルされているWEBrick
- Ruby 2.5.8以下にバンドルされているWEBrick
WEBrickはRubyにバンドルされているデフォルトgemのひとつです。
なお、Rails 5以降であればデフォルトのWebサーバーがPumaに変更されているので、その分直接の影響は受けにくいと思われます。Rails 4以下の環境や、明示的にWEBrickを使っているWebアプリケーションなどでは対応が必要になる可能性があります。
アップデート方法
該当するRuby環境で以下を実行し、WEBrickを1.6.1にアップデートします。
gem update webrick
以下はRuby 2.7.1環境での実行例です。
$ gem update webrick
Updating installed gems
Updating webrick
Fetching webrick-1.6.1.gem
Successfully installed webrick-1.6.1
Building YARD (yri) index for webrick-1.6.1...
Done installing documentation for webrick after 0 seconds
Done installing documentation for webrick after 0 seconds
Gems updated: webrick
アップデートされたことは以下のように確認できます。
$ gem list|grep webrick
webrick (1.6.1, default: 1.6.0)
bundlerでWEBrickをインストールしている場合はgem "webrick", ">= 1.6.1"をGemfileに追加してbundle update webrickを実行します。