Ruby Yamlの脆弱性対策(CVE-2014-2525)

YAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525)

最近仕事ではiOSやらJavaやらでrubyから離れていたのですが
久しぶりにrubyrailsを触る機会があったので
ついでにローカルの脆弱性対策しつつruby2.1.1をinstallしました。
やっぱrubyがいいなぁ。そういう環境に移ろうかしら。

libyaml

$ ruby -rpsych -e 'p Psych.libyaml_version'
[0, 1, 4]

$ brew update
$ brew upgrade libyaml

$ ruby -rpsych -e 'p Psych.libyaml_version'
[0, 1, 6]

これで対応できているのかな?(コンパイルしないとダメですよね?)
これでokのようです。hsbtさんにコメントいただきました。
 

ruby2.1.1

rubyの2.1.1をinstallしていなかったので入れます。

$ brew uninstall ruby-build
$ brew install --HEAD ruby-build

$ RUBY_CONFIGURE_OPTS="--enable-shared
--with-readline-dir=`brew --prefix readline`
--with-openssl-dir=`brew --prefix openssl`
--with-libyaml-dir=`brew --prefix libyaml`" \
rbenv install 2.1.1

オプションが若干面倒。
opensslなどのライブラリ系ってついうっかり設定せずに脆弱性が残る状態になりがち。
ローカル環境なら別に対したことないんだろうが、本番環境は最新にしたいですね。
(あまり意識しないで最新になるような)いい方法は無いんだろうか。