Denial of service attack was found for Ruby's Hash algorithm (CVE-2011-4815)でアナウンスされているとおり、ruby-1.8.7p356以前には DoS 脆弱性があるというので今面倒を見ているアプリケーションを動かしている REE-2011.03 を upstream に追従した REE-2011.12 にバージョンアップする仕事を淡々とこなしていた。
production では rvm を使って ruby を管理しているので以下の手順でバージョンアップした
ここまで来ると REE-2011.03 はもう不要なので、
rvm remove ree-2011.03
してから gems の ree-2011.03 関連の gems を rm -rf しておしまい。パッチレベルの修正だから躊躇すること無くアップデートしましょう。