ruby:2.6 security update

以下項目について対処しました。

[Security Fix]
- Bundler には最も高い gem のバージョン番号に基づいて依存関係のソースを選択する
問題があり、この問題により、たとえ意図した選択がアプリケーションによって
明示的に依存されている別のプライベートなgemの依存関係にあるプライベ ートな
gem であったとしても、パブリックなソース上で発見された不正な gem が選択される
脆弱性があります。 (CVE-2020-36327)

- RDoc には、ファイル名が "|" から始まり tags で終わるファイルを介して任意のコードが
実行される脆弱性があります。(CVE-2021-31799)

- Ruby の Net::FTP には、悪意のある FTP サーバーが PASV レスポンス を使って欺くことで
指定された IP アドレスとポートに接続しなおす問題があり、秘密で公開されていない
サービスに関する情報が抽出される脆弱性があります。(CVE-2021-31810)

- Ruby の Net::IMAP には StartTLS が不明なレスポンスで失敗したときに例外を上げない
問題があり、中間者攻撃を仕掛けようとしている攻撃者がクライアントとレジストリとの間
というネットワークポジションを利用して StartTLS コマンドをブロックし、TLS による保護を
バイパスする、いわゆる "StartTLS ストリッピング攻撃"を受ける脆弱性があります。
(CVE-2021-32066)

- Ruby の date gem の Data.parse には巧妙に細工された日付文字列を解析する際に、
正規表現によりサービス拒否状態に陥る脆弱性があります。(CVE-2021-41817)

- Ruby の CGI::Cookie.parse メソッドには cookie 名のセキュリティプレフィックスを
誤って処理する問題があり、攻撃者が Cookie 名のセキュリティプレフィックスを偽装し、
アプリケーションを欺く脆弱性があります。(CVE-2021-41819)

Modularity name: ruby
Stream name: 2.6