Merge pull request #1765 from unak/mention-ruby-upgrading

hsbt · web-flow · commit b1442c1db37b · 2018-03-30T09:38:46.000+09:00
Mention about upgrading Rubies
diff --git a/en/news/_posts/2018-02-17-multiple-vulnerabilities-in-rubygems.md b/en/news/_posts/2018-02-17-multiple-vulnerabilities-in-rubygems.md
@@ -23,7 +23,7 @@ The following vulnerabilities have been reported.
 * Mitigate XSS vulnerability in homepage attribute when displayed via gem server.
 * Prevent Path Traversal issue during gem installation.
 
-It is strongly recommended for Ruby users to take one of the following workarounds as soon as possible.
+It is strongly recommended for Ruby users to upgrade your Ruby installation or take one of the following workarounds as soon as possible.
 
 ## Affected Versions
 
@@ -35,7 +35,8 @@ It is strongly recommended for Ruby users to take one of the following workaroun
 
 ## Workarounds
 
-RubyGems 2.7.6 or later includes the fix for the vulnerabilities, so upgrade RubyGems to the latest version.
+In principle, you should upgrade your Ruby installation to the latest version.
+RubyGems 2.7.6 or later includes the fix for the vulnerabilities, so upgrade RubyGems to the latest version if you can't upgrade Ruby itself.
 
 ```
 gem update --system
@@ -57,3 +58,4 @@ This report is based on [the official blog of RubyGems](http://blog.rubygems.org
 ## History
 
 * Originally published at 2018-02-17 03:00:00 UTC
+* Mention about upgrading Rubies at 2018-03-29 01:00:00 UTC
diff --git a/ja/news/_posts/2018-02-17-multiple-vulnerabilities-in-rubygems.md b/ja/news/_posts/2018-02-17-multiple-vulnerabilities-in-rubygems.md
@@ -23,7 +23,7 @@ RubyGems の公式ブログにて[報告されています](http://blog.rubygems
 * Mitigate XSS vulnerability in homepage attribute when displayed via gem server.
 * Prevent Path Traversal issue during gem installation.
 
-この問題の影響を受けるバージョンの Ruby のユーザーは、下記の回避策を取ってください。
+この問題の影響を受けるバージョンの Ruby のユーザーは、最新の Ruby に更新するか、下記の回避策を取ってください。
 
 ## 影響を受けるバージョン
 
@@ -35,7 +35,8 @@ RubyGems の公式ブログにて[報告されています](http://blog.rubygems
 
 ## 回避策
 
-以下のコマンドを実行することにより、RubyGems を最新版(2.7.6 以降)に更新することによって、各脆弱性が修正されます。
+原則としては、Ruby 自体を最新のリリースに更新してください。
+それができない場合は、以下のコマンドを実行することにより、RubyGems を最新版(2.7.6 以降)に更新することによって、各脆弱性が修正されます。
 
 ```
 gem update --system
@@ -58,3 +59,4 @@ gem update --system
 ## 更新履歴
 
 * 2018-02-17 12:00:00 (JST) 初版
+* 2018-03-29 10:00:00 (JST) Ruby の最新リリースについて言及
