Falls jemand die Meldung verpasst haben sollte, z. B. weil er/sie kein heisec liest:

Es wurde ein kritischer Fehler in Ruby 1.8 und 1.9 gefunden, der die Ausführung beliebigen Codes erlaubt. Details gibt es direkt unter Arbitrary code execution vulnerabilities. Ein Update der Ruby Interpreter ist dringend anzuraten.

Der Vollständigkeit halber die entsprechenden CVE Reports:

CVE-2008-2662 CVE-2008-2663 CVE-2008-2664 CVE-2008-2725 CVE-2008-2726

UPDATE: Die gefixten Versionen von Ruby sind wohl nicht ganz unproblematisch, was den Einsatz von Ruby on Rails betrifft. Sagt zumindest Heise Security.