ruby-dev

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997
1 2 3 4 5 6 7 8 9 10 11 12

[#25974] ENV.key — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>

山本です。

4 messages 2005/04/02
[#25975] Re: ENV.key — Yukihiro Matsumoto <matz@...> 2005/04/02

まつもと ゆきひろです
[#25994] Re: ENV.key — Kazuhiro NISHIYAMA <zn@...> 2005/04/06

西山和広です。
[#25995] Re: ENV.key — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/06

山本です。

[#25976] tnono dumps core — nobu@...

なかだです。

16 messages 2005/04/02
[#25977] Re: tnono dumps core — Masaki Suketa <masaki.suketa@...> 2005/04/03

助田です。
[#25978] Re: tnono dumps core — nobu@... 2005/04/03

なかだです。
[#25979] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/03

永井@知能.九工大です.
[#25980] Re: tnono dumps core — nobu@... 2005/04/03

なかだです。
[#25982] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/04

永井@知能.九工大です.
[#26015] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/11

永井@知能.九工大です.
[#26016] Re: tnono dumps core — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/11

山本です。
[#26020] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/11

永井@知能.九工大です.
[#26027] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/12

永井@知能.九工大です.
[#26028] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/12

永井@知能.九工大です.
[#26029] Re: tnono dumps core — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/12

山本です。
[#26032] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/12

永井@知能.九工大です.
[#26033] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/12

永井@知能.九工大です.
[#25984] Re: tnono dumps core — Hidetoshi NAGAI <nagai@...> 2005/04/04

永井@知能.九工大です.
[#25990] Re: tnono dumps core — Masaki Suketa <masaki.suketa@...> 2005/04/04

助田です。

[#25981] tktable doesn't have selection_present — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>

山本です。

9 messages 2005/04/03
[#25983] Re: tktable doesn't have selection_present — Hidetoshi NAGAI <nagai@...> 2005/04/04

永井@知能.九工大です.
[#25986] Re: tktable doesn't have selection_present — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/04

山本です。
[#25988] Re: tktable doesn't have selection_present — Hidetoshi NAGAI <nagai@...> 2005/04/04

永井@知能.九工大です.
[#25989] Re: tktable doesn't have selection_present — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/04

山本です。
[#25991] Re: tktable doesn't have selection_present — Hidetoshi NAGAI <nagai@...> 2005/04/04

永井@知能.九工大です.
[#25992] Re: tktable doesn't have selection_present — Hidetoshi NAGAI <nagai@...> 2005/04/04

永井@知能.九工大です.
[#25993] Re: tktable doesn't have selection_present — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/04

山本です。
[#26002] Re: tktable doesn't have selection_present — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/07

山本です。

[#25998] ruby 1.8.3 preview予定 — Yukihiro Matsumoto <matz@...>

まつもと ゆきひろです

45 messages 2005/04/07
[#25999] irb マージ[Re: ruby 1.8.3 preview予定] — keiju@... (石塚圭樹) 2005/04/07

けいじゅ@いしつかです.
[#26001] Re: irb マージ[Re: ruby 1.8.3 preview予定] — nobu@... 2005/04/07

なかだです。
[#26017] Re: irb マージ[Re: ruby 1.8.3 preview予定] — keiju@... (石塚圭樹) 2005/04/11

けいじゅ@いしつかです.
[#26018] Re: irb マージ[Re: ruby 1.8.3 preview予定] — Yukihiro Matsumoto <matz@...> 2005/04/11

まつもと ゆきひろです
[#26024] Re: irb マージ[Re: ruby 1.8.3 preview予定] — keiju@... (石塚圭樹) 2005/04/11

けいじゅ@いしつかです.
[#26025] Re: irb マージ[Re: ruby 1.8.3 preview予定] — Yukihiro Matsumoto <matz@...> 2005/04/11

まつもと ゆきひろです
[#26031] Re: irb マージ[Re: ruby 1.8.3 preview予定] — keiju@... (石塚圭樹) 2005/04/12

けいじゅ@いしつかです.
[#26019] Re: irb マージ[Re: ruby 1.8.3 preview予定] — Yukihiro Matsumoto <matz@...> 2005/04/11

まつもと ゆきひろです
[#26030] Re: irb マージ[Re: ruby 1.8.3 preview予定] — keiju@... (石塚圭樹) 2005/04/12

けいじゅ@いしつかです.
[#26011] bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/10

山本です。
[#26012] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/10

なかだです。
[#26013] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/11

山本です。
[#26014] Re: bcc32、win32 での install-doc の動作 — "U.Nakamura" <usa@...> 2005/04/11

こんにちは、なかむら(う)です。
[#26034] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/12

山本です。
[#26035] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/12

山本です。
[#26036] Re: bcc32、win32 での install-doc の動作 — "U.Nakamura" <usa@...> 2005/04/12

こんにちは、なかむら(う)です。
[#26038] Re: bcc32、win32 での install-doc の動作 — "U.Nakamura" <usa@...> 2005/04/12

こんにちは、なかむら(う)です。
[#26040] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/13

なかだです。
[#26041] Re: bcc32、win32 での install-doc の動作 — "U.Nakamura" <usa@...> 2005/04/13

こんにちは、なかむら(う)です。
[#26042] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/13

なかだです。
[#26043] Re: bcc32、win32 での install-doc の動作 — "U.Nakamura" <usa@...> 2005/04/13

こんにちは、なかむら(う)です。
[#26045] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/13

なかだです。
[#26049] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/14

山本です。
[#26051] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/14

なかだです。
[#26059] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/14

山本です。
[#26060] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/15

なかだです。
[#26061] Re: bcc32、win32 での install-doc の動作 — "U.Nakamura" <usa@...> 2005/04/15

こんにちは、なかむら(う)です。
[#26067] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/15

山本です。
[#26070] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/15

山本です。
[#26075] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/16

山本です。
[#26069] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/15

なかだです。
[#26071] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/15

山本です。
[#26072] Re: bcc32、win32 での install-doc の動作 — "U.Nakamura" <usa@...> 2005/04/15

こんにちは、なかむら(う)です。
[#26073] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/15

山本です。
[#26074] Re: bcc32、win32 での install-doc の動作 — WATANABE Hirofumi <eban@...> 2005/04/15

わたなべです。
[#26076] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/16

なかだです。
[#26078] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/17

山本です。
[#26086] Re: bcc32、win32 での install-doc の動作 — nobu@... 2005/04/19

なかだです。
[#26037] Re: bcc32、win32 での install-doc の動作 — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/12

山本です。
[#26021] Re: ruby 1.8.3 preview予定 — とみたまさひろ <tommy@...> 2005/04/11

とみたです。
[#26022] Re: ruby 1.8.3 preview予定 — akira yamada <akira@...> 2005/04/11

とみたまさひろ wrote:
[#26023] Re: ruby 1.8.3 preview予定 — Yukihiro Matsumoto <matz@...> 2005/04/11

まつもと ゆきひろです
[#26026] Re: ruby 1.8.3 preview予定 — Kazuhiko <kazuhiko@...> 2005/04/12

かずひこです。
[#26039] Re: ruby 1.8.3 preview予定 — Minero Aoki <aamine@...> 2005/04/12

青木です。

[#26010] rb_attr_get と warning — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>

山本です。

1 message 2005/04/10

[#26044] [ANN] サーバメンテナンスのお知らせ — Shugo Maeda <shugo@...>

前田です。

1 message 2005/04/13

[#26046] irb 0.9.5 release — keiju@... (Keiju ISHITSUKA)

けいじゅ@いしつかです.

1 message 2005/04/13

[#26047] "Florian Frank": Small 1.9 fixes — keiju@... (Keiju ISHITSUKA)

けいじゅ@いしつかです.

10 messages 2005/04/13
[#26048] Re: "Florian Frank": Small 1.9 fixes — Yukihiro Matsumoto <matz@...> 2005/04/13

[#26050] Re: "Florian Frank": Small 1.9 fixes — keiju@... (石塚圭樹) 2005/04/14

けいじゅ@いしつかです.
[#26052] Re: "Florian Frank": Small 1.9 fixes — Yukihiro Matsumoto <matz@...> 2005/04/14

[#26053] Re: "Florian Frank": Small 1.9 fixes — keiju@... (石塚圭樹) 2005/04/14

けいじゅ@いしつかです.
[#26054] Re: "Florian Frank": Small 1.9 fixes — Yukihiro Matsumoto <matz@...> 2005/04/14

まつもと ゆきひろです
[#26056] Re: "Florian Frank": Small 1.9 fixes — keiju@... (石塚圭樹) 2005/04/14

けいじゅ@いしつかです.
[#26055] Re: "Florian Frank": Small 1.9 fixes — Tatsuki Sugiura <sugi@...> 2005/04/14

パッケージメンテナだったりする杉浦です。
[#26057] Re: "Florian Frank": Small 1.9 fixes — Kazuhiro NISHIYAMA <zn@...> 2005/04/14

西山和広です。
[#26058] Re: "Florian Frank": Small 1.9 fixes — keiju@... (石塚圭樹) 2005/04/14

けいじゅ@いしつかです.

[#26068] build fail (CVS HEAD) — KIMURA Koichi <kimura.koichi@...>

木村です。

2 messages 2005/04/15
[#26077] Re: build fail (CVS HEAD) — nobu@... 2005/04/17

なかだです。

[#26079] absolute path in $LOADED_FEATURES — nobu@...

なかだです。

6 messages 2005/04/18
[#26080] Re: absolute path in $LOADED_FEATURES — Yukihiro Matsumoto <matz@...> 2005/04/18

まつもと ゆきひろです
[#26082] Re: absolute path in $LOADED_FEATURES — Tanaka Akira <akr@...17n.org> 2005/04/19

In article <200504181443.j3IEhBuo002829@sharui.nakada.niregi.kanuma.tochigi.jp>,
[#26083] Re: absolute path in $LOADED_FEATURES — Yukihiro Matsumoto <matz@...> 2005/04/19

まつもと ゆきひろです
[#26084] Re: absolute path in $LOADED_FEATURES — nobu@... 2005/04/19

なかだです。
[#26085] Re: absolute path in $LOADED_FEATURES — nobu@... 2005/04/19

なかだです。

[#26081] ruby 1.8.3 用 irb について — keiju@... (Keiju ISHITSUKA)

けいじゅ@いしつかです.

1 message 2005/04/18

[#26087] irb 0.9.5 release on CVS/1.8.3 — keiju@... (Keiju ISHITSUKA)

けいじゅ@いしつかです.

1 message 2005/04/19

[#26088] Anonymous CVSサービスの一時中断 — Shugo Maeda <shugo@...>

CVSのセキュリティアップデートのアナウンス(*1)を受け、Anonymous CVS

1 message 2005/04/20

[#26089] mkmf C++ support — nobu@...

なかだです。

2 messages 2005/04/20
[#26091] Re: mkmf C++ support — Yukihiro Matsumoto <matz@...> 2005/04/20

まつもと ゆきひろです

[#26090] expand include path by -I — nobu@...

なかだです。

2 messages 2005/04/20
[#26092] Re: expand include path by -I — Yukihiro Matsumoto <matz@...> 2005/04/20

まつもと ゆきひろです

[#26093] ruby-tk doesn't work on HEAD (autoload problem?) — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>

山本です。

2 messages 2005/04/22
[#26095] Re: ruby-tk doesn't work on HEAD (autoload problem?) — nobu@... 2005/04/23

なかだです。

[#26094] Re: [ruby-cvs] ruby, ruby/ext/tcltklib: * ext/tk/tcltklib.c (ip_set_exc_message): fixed memory leak. — Hidetoshi NAGAI <nagai@...>

永井@知能.九工大です.

1 message 2005/04/22

[#26096] Re: Win32: Ruby & APR; build problems for Ruby Subversion SWIGbindings — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>

山本です。

4 messages 2005/04/23
[#26097] Re: Win32: Ruby & APR; build problems for Ruby Subversion SWIGbindings — "U.Nakamura" <usa@...> 2005/04/23

こんにちは、なかむら(う)です。
[#26098] Re: Win32: Ruby & APR; build problems for Ruby Subversion SWIGbindings — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/23

山本です。
[#26099] Re: Win32: Ruby & APR; build problems for Ruby Subversion SWIGbindings — "U.Nakamura" <usa@...> 2005/04/23

こんにちは、なかむら(う)です。

[#26100] FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org>

ふと、CVE で perl 関係のを見ていたら、File::Path の rmtree に関するも

21 messages 2005/04/26
[#26101] Re: FileUtils.rm_rf security problem — Yukihiro Matsumoto <matz@...> 2005/04/26

まつもと ゆきひろです
[#26102] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/04/26

[#26103] Re: FileUtils.rm_rf security problem — Yukihiro Matsumoto <matz@...> 2005/04/26

まつもと ゆきひろです
[#26104] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/04/26

In article <1114496911.059858.25552.nullmailer@x31.priv.netlab.jp>,
[#26190] Re: FileUtils.rm_rf security problem — Minero Aoki <aamine@...> 2005/05/20

青木です。
[#26191] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/05/20

In article <20050520171837N.aamine@loveruby.net>,
[#26192] Re: FileUtils.rm_rf security problem — Minero Aoki <aamine@...> 2005/05/20

青木です。
[#26197] Re: FileUtils.rm_rf security problem — Minero Aoki <aamine@...> 2005/05/21

青木です。
[#26199] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/05/22

In article <20050522024619Y.aamine@loveruby.net>,
[#26226] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/05/25

In article <877jhst8oy.fsf@m17n.org>,
[#26233] Re: FileUtils.rm_rf security problem — Minero Aoki <aamine@...> 2005/05/25

青木です。
[#26234] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/05/26

In article <20050526081855Q.aamine@loveruby.net>,
[#26237] Re: FileUtils.rm_rf security problem — Minero Aoki <aamine@...> 2005/05/26

青木です。
[#26238] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/05/26

In article <20050526203322Z.aamine@loveruby.net>,
[#26797] Re: FileUtils.rm_rf security problem — Minero Aoki <aamine@...> 2005/08/13

青木です。
[#26799] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/08/13

In article <20050813.222124.-1350501146.aamine@loveruby.net>,
[#26803] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/08/15

In article <87acjlc1jr.fsf@m17n.org>,
[#27306] Re: FileUtils.rm_rf security problem — Minero Aoki <aamine@...> 2005/09/22

青木です。
[#26240] Re: FileUtils.rm_rf security problem — Tanaka Akira <akr@...17n.org> 2005/05/27

In article <20050526203322Z.aamine@loveruby.net>,
[#26241] Re: FileUtils.rm_rf security problem — Takahiro Kambe <taca@...> 2005/05/27

AIXのことはわかりませんが、

[#26105] close(2) without flushing buffer for redirection in child process — Tomoaki NISHIYAMA <tomoakin@...>

ruby-devの皆様

3 messages 2005/04/27
[#26108] Re: close(2) without flushing buffer for redirection in child process — Tanaka Akira <akr@...17n.org> 2005/04/29

In article <a290ab73ef1ac8a5c4cd13f0d1501f72@kenroku.kanazawa-u.ac.jp>,
[#26125] Re: close(2) without flushing buffer for redirection in child process — Tomoaki NISHIYAMA <tomoakin@...> 2005/05/02

西山です。

[#26106] [ANN] Anonymous CVS Service Restart — Shugo Maeda <shugo@...>

Hi,

1 message 2005/04/27

[#26107] variable name by -s — nobu@...

なかだです。

5 messages 2005/04/29
[#26112] Re: variable name by -s — Yukihiro Matsumoto <matz@...> 2005/04/30

まつもと ゆきひろです
[#26114] Re: variable name by -s — nobu@... 2005/04/30

なかだです。
[#26121] Re: variable name by -s — Yukihiro Matsumoto <matz@...> 2005/04/30

まつもと ゆきひろです
[#26123] Re: variable name by -s — nobu@... 2005/05/01

なかだです。

[#26109] check for function attribute — nobu@...

なかだです。

3 messages 2005/04/29
[#26110] Re: check for function attribute — nobu@... 2005/04/29

なかだです。
[#26111] Re: check for function attribute — Yukihiro Matsumoto <matz@...> 2005/04/29

まつもと ゆきひろです

[#26113] race condition in fixnum..fixnum ? — Tanaka Akira <akr@...17n.org>

例によってとあるソフトウェアで core を吐いたので調べたところ、

5 messages 2005/04/30
[#26115] Re: race condition in fixnum..fixnum ? — nobu@... 2005/04/30

なかだです。
[#26116] Re: race condition in fixnum..fixnum ? — Tanaka Akira <akr@...17n.org> 2005/04/30

In article <200504301220.j3UCKEYY003159@sharui.nakada.niregi.kanuma.tochigi.jp>,
[#26117] Re: race condition in fixnum..fixnum ? — nobu@... 2005/04/30

なかだです。
[#26120] Re: race condition in fixnum..fixnum ? — Yukihiro Matsumoto <matz@...> 2005/04/30

まつもと ゆきひろです

[#26118] profiler.rb [ruby-core:4775] & [ruby-talk:140401] — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp>

山本です。

3 messages 2005/04/30
[#26119] Re: profiler.rb [ruby-core:4775] & [ruby-talk:140401] — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/04/30

>実は [ruby-talk:140537] はスレッドに対応してなくて、
[#26131] Re: profiler.rb [ruby-core:4775] & [ruby-talk:140401] — "H.Yamamoto" <ocean@...2.ccsnet.ne.jp> 2005/05/08

山本です。

[#26122] ^C: [BUG] unknown node type 0 — Tanaka Akira <akr@...17n.org>

ふと確認して気がついたのですが、[BUG] unknown node type 0 というメッセー

3 messages 2005/04/30
[#26124] Re: ^C: [BUG] unknown node type 0 — nobu@... 2005/05/01

なかだです。
[#26126] Re: ^C: [BUG] unknown node type 0 — Tanaka Akira <akr@...17n.org> 2005/05/02

In article <200505010203.j4123bYY011068@sharui.nakada.niregi.kanuma.tochigi.jp>,

[ruby-dev:26101] Re: FileUtils.rm_rf security problem

From: Yukihiro Matsumoto <matz@...>
Date: 2005-04-26 05:46:33 UTC
List: ruby-dev #26101 
まつもと ゆきひろです

In message "Re: [ruby-dev:26100] FileUtils.rm_rf security problem"
    on Tue, 26 Apr 2005 10:54:16 +0900, Tanaka Akira <akr@m17n.org> writes:

|ふと、CVE で perl 関係のを見ていたら、File::Path の rmtree に関するも
|のが目を引きました。
|http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rmtree
|
|なんとなく、fileutils にも似通った問題があるのではないだろうかと思って、
|試してみると、やはりあるようです。
|
|% cd /tmp       
|% rm -rf a a- b
|% ruby -e 'Dir.mkdir("a"); 20000.times {|i| open("a/#{i}", "w") {} }; open("a/passwd", "w") {}'
|% ruby -e 'Dir.mkdir("b"); open("b/passwd", "w") {}'
|% ls b
|passwd
|% ruby -rfileutils -e 'FileUtils.rm_rf("/tmp/a")' & sleep 0.1; mv a a- && ln -s b a
|[1] 1449
|% /home/akr/ruby/lib/ruby/1.9/fileutils.rb:735:in `rmdir': Not a directory - /tmp/a (Errno::ENOTDIR)
|        from /home/akr/ruby/lib/ruby/1.9/fileutils.rb:735:in `remove_dir'
|        from /home/akr/ruby/lib/ruby/1.9/fileutils.rb:684:in `rm_r'
|        from /home/akr/ruby/lib/ruby/1.9/fileutils.rb:676:in `each'
|        from /home/akr/ruby/lib/ruby/1.9/fileutils.rb:676:in `rm_r'
|        from /home/akr/ruby/lib/ruby/1.9/fileutils.rb:700:in `rm_rf'
|        from -e:1
|
|[1]  + exit 1     ruby -rfileutils -e 'FileUtils.rm_rf("/tmp/a")'
|% ls b
|% 
|
|上記の例では、FileUtils.rm_rf("/tmp/a") が /tmp/b/passwd を削除してし
|まっています。

私の勘違いでなければ、上記の手順には攻撃者がトップレベル(aと
かbとか)を置き換える権限が必要なので危険はあまり感じられませ
ん。内部でchdirを使っている'rm -r'と動作は異なりますが、それ
はそれで受け入れられるような気がします。

でも、CAN-2004-0452(削除中にworld writableにしてしまう)や
CAN-2005-0448(setuid binaryを作れる)は確かに危険そうです。
akrさんの指摘した上記の問題とこれらの問題は同質のものなので
しょうか。

                                まつもと ゆきひろ /:|)

In This Thread

Prev Next