1. 내용
- Net::FTP 모듈이 파일이름을 적절히 처리하지 못하는 결함 수정
- 버퍼언더플로우 결함 수정
- JSON 확장에서 버퍼오버플로우 결함 수정
- rubygems 관련 다양한 결함 수정
2. 업데이트 방법
yum update ruby
3. 관련 패키지
x86_64
ruby-2.0.0.648-33.el7_4.x86_64.rpm
ruby-tcltk-2.0.0.648-33.el7_4.x86_64.rpm
ruby-libs-2.0.0.648-33.el7_4.x86_64.rpm
ruby-irb-2.0.0.648-33.el7_4.noarch.rpm
rubygems-devel-2.0.14.1-33.el7_4.noarch.rpm
rubygems-2.0.14.1-33.el7_4.noarch.rpm
rubygem-rdoc-4.0.0-33.el7_4.noarch.rpm
rubygem-rake-0.9.6-33.el7_4.noarch.rpm
rubygem-psych-2.0.0-33.el7_4.x86_64.rpm
rubygem-minitest-4.3.2-33.el7_4.noarch.rpm
rubygem-json-1.7.7-33.el7_4.x86_64.rpm
rubygem-io-console-0.4.2-33.el7_4.x86_64.rpm
rubygem-bigdecimal-1.2.0-33.el7_4.x86_64.rpm
ruby-doc-2.0.0.648-33.el7_4.noarch.rpm
ruby-devel-2.0.0.648-33.el7_4.x86_64.rpm
4. CVE ID (http://cve.mitre.org)
CVE-2017-0898
CVE-2017-0899
CVE-2017-0900
CVE-2017-0901
CVE-2017-0902
CVE-2017-0903
CVE-2017-10784
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17790