Apple mantiene la sicurezza dell'implementazione di Ruby che viene fornita di default in OS X?
Recentemente ho sentito parlare di CVE-2013-4073 , ma quando ho eseguito" Aggiornamento software ... "nella mia casella OS X Lion, non ha aggiornato Ruby. Inoltre, non ho mai notato un aggiornamento software che ha cambiato il Ruby fornito da OS X.
Ho controllato la versione di Ruby, ed era precedente a patchlevel 374
ruby 1.8.7 (2012-02-08 patchlevel 358) [universal-darwin11.0]
Se Apple non esegue aggiornamenti di sicurezza per il Ruby incorporato, significa che si tratta di un potenziale rischio per la sicurezza, ad esempio se un utente incurante ha deciso di utilizzarlo per attività correlate alla programmazione?