Что то я не пойму ситуацию с сабжем. Не так давно вышло обновление безопасности на ruby в CENTOS7
https://lists.centos.org/pipermail/centos-announce/2018-December/023122.html
Если полазать по цепочкам ссылок то это дыра касается и всех SCLO из RHEL7
https://access.redhat.com/errata/RHSA-2018:3731
Но если залезеть на : https://mirror.yandex.ru/centos/7.6.1810/sclo/x86_64/rh/rh-ruby25/ То там это не обновлялось уже давно.
Это что упдаты на sclo где то в другом месте ? Или админы mirror.andex.ru не не синкают это во время ?