ruby-dev

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)

[#29621] Re: [ruby-cvs:18312] ruby, ruby, ruby/lib/test/unit, ruby/lib/test/unit/collector: * common.mk (test-all): separate directory where running test cases — "U.Nakamura" <usa@...>

こんにちは、なかむら(う)です。

3 messages 2006/10/02

[#29623] Re: [ruby-cvs:18312] ruby, ruby, ruby/lib/test/unit, ruby/lib/test/unit/collector: * common.mk (test-all): separate directory where running test cases — nobu@... 2006/10/02

なかだです。

[#29624] Re: [ruby-cvs:18312] ruby, ruby, ruby/lib/test/unit, ruby/lib/test/unit/collector: * common.mk (test-all): separate directory where running test cases — "U.Nakamura" <usa@...> 2006/10/02

こんにちは、なかむら(う)です。

[#29622] Re: [ruby-cvs:18313] ruby, ruby/lib/test/unit, ruby/lib/test/unit/collector: * common.mk (test-all): separate directory where running test cases — WATANABE Hirofumi <eban@...>

わたなべです。

1 message 2006/10/02

[#29625] undefining `funcall' may cause serious problem I think — URABE Shyouhei <root@...>

卜部です。以下のような

6 messages 2006/10/02

[#29626] Re: undefining `funcall' may cause serious problem I think — Yukihiro Matsumoto <matz@...> 2006/10/02

まつもとゆきひろです

[#29627] Re: undefining `funcall' may cause serious problem I think — URABE Shyouhei <root@...> 2006/10/03

卜部です。__send__の再定義で警告が出ないのならfuncallも出なくていいとお

[#29628] Re: undefining `funcall' may cause serious problem I think — Yukihiro Matsumoto <matz@...> 2006/10/03

まつもとゆきひろです

[#29629] Re: undefining `funcall' may cause serious problem I think — URABE Shyouhei <root@...> 2006/10/03

卜部です。

[#29630] Re: undefining `funcall' may cause serious problem I think — Yukihiro Matsumoto <matz@...> 2006/10/03

まつもとゆきひろです

[#29632] if INT_MAX < LONG_MAX — Shin-ichiro HARA <sinara@...>

原です。

3 messages 2006/10/04

[#29633] Re: if INT_MAX < LONG_MAX — Yukihiro Matsumoto <matz@...> 2006/10/04

まつもとゆきひろです

[#29634] Re: if INT_MAX < LONG_MAX — Shin-ichiro HARA <sinara@...> 2006/10/04

原です。

[#29635] [ ruby-Patches-6026 ] net/imap chokes on NOMODSEQ response — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです

2 messages 2006/10/05

[#29642] Re: [ ruby-Patches-6026 ] net/imap chokes on NOMODSEQ response — Shugo Maeda <shugo@...> 2006/10/06

前田です。

[#29636] [ ruby-Bugs-5995 ] OpenSSL::X509::Certificate.new is broken in the 1.8.5 libraries — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです

1 message 2006/10/05

[#29637] Module.new — WATANABE Hirofumi <eban@...>

わたなべです。

5 messages 2006/10/05

[#29638] Re: Module.new — Nobuyoshi Nakada <nobu@...> 2006/10/05

なかだです。

[#29639] Re: Module.new — Nobuyoshi Nakada <nobu@...> 2006/10/05

なかだです。

[#29640] Re: Module.new — Yukihiro Matsumoto <matz@...> 2006/10/05

まつもとゆきひろです

[#29641] Re: Module.new — Yukihiro Matsumoto <matz@...> 2006/10/05

まつもとゆきひろです

[#29643] [patch] REXMLでDTDを読み込む — 堀川久 <vzw00011@...>

こんにちは。

6 messages 2006/10/09

[#29644] Re: [patch] REXMLでDTDを読み込む — Yukihiro Matsumoto <matz@...> 2006/10/09

まつもとゆきひろです

[#29645] Re: [patch] REXMLでDTDを読み込む — 堀川久 <vzw00011@...> 2006/10/10

おはようございます。

[#29646] Re: [patch] REXMLでDTDを読み込む — Yukihiro Matsumoto <matz@...> 2006/10/10

まつもとゆきひろです

[#29647] Re: [patch] REXMLでDTDを読み込む — 堀川久 <vzw00011@...> 2006/10/11

こんにちは。

[#29648] Re: [patch] REXMLでDTDを読み込む — Yukihiro Matsumoto <matz@...> 2006/10/11

まつもとゆきひろです

[#29649] Re: [ruby-cvs:18373] ruby: * array.c (rb_ary_each): prohibit array modification during each — WATANABE Hirofumi <eban@...>

わたなべです。

2 messages 2006/10/11

[#29650] Re: [ruby-cvs:18373] ruby: * array.c (rb_ary_each): prohibit array modification during each — Yukihiro Matsumoto <matz@...> 2006/10/11

まつもとゆきひろです

[#29651] Digest'ifying OpenSSL::Digest — "Akinori MUSHA" <knu@...>

(主に)ゆぞさん

6 messages 2006/10/13

[#29658] Re: Digest'ifying OpenSSL::Digest — "Akinori MUSHA" <knu@...> 2006/10/13

At Fri, 13 Oct 2006 21:25:14 +0900,

[#29659] Re: Digest'ifying OpenSSL::Digest — GOTOU Yuuzou <gotoyuzo@...> 2006/10/14

In message <86fydsl7x1.knu@iDaemons.org>,

[#29661] Re: Digest'ifying OpenSSL::Digest — "Akinori MUSHA" <knu@...> 2006/10/14

At Sat, 14 Oct 2006 11:34:50 +0900,

[#29666] Re: Digest'ifying OpenSSL::Digest — Tanaka Akira <akr@...> 2006/10/14

In article <86bqofkz9t.knu@iDaemons.org>,

[#29727] Re: Digest'ifying OpenSSL::Digest — "Akinori MUSHA" <knu@...> 2006/11/01

(主に)ゆぞさん

[#29652] Re: [ruby-cvs:18412] ruby: — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです

1 message 2006/10/13

[#29654] Re: [ruby-cvs:18412] ruby: — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです

3 messages 2006/10/13

[#29660] Re: [ruby-cvs:18412] ruby: — Nobuyoshi Nakada <nobu@...> 2006/10/14

なかだです。

[#29665] Re: [ruby-cvs:18412] ruby: — Nobuyoshi Nakada <nobu@...> 2006/10/14

なかだです。

[#29656] Re: [ruby-cvs:18412] ruby: — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです

1 message 2006/10/13

[#29657] printf format problem — "Akinori MUSHA" <knu@...>

　printf()系関数の呼び出しにおいて、何が入っているか分からない

3 messages 2006/10/13

[#29667] Re: printf format problem — "K.Kosako" <sndgk393@...> 2006/10/15

Akinori MUSHA wrote:

[#29668] Re: printf format problem — Yukihiro Matsumoto <matz@...> 2006/10/15

まつもとゆきひろです

[#29663] make test-all fails — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです

2 messages 2006/10/14

[#29664] Re: make test-all fails — Nobuyoshi Nakada <nobu@...> 2006/10/14

なかだです。

[#29669] erb does not work — Minero Aoki <aamine@...>

青木です。

6 messages 2006/10/17

[#29670] Re: erb does not work — Masatoshi SEKI <m_seki@...> 2006/10/17

咳といいます。

[#29671] Re: erb does not work — Minero Aoki <aamine@...> 2006/10/17

青木です。

[#29676] make install error ! on bcc32 — "Nebata" <tnebata@...> 2006/10/19

ねばたです。

[#29678] Re: make install error ! on bcc32 — "Nobuyoshi Nakada" <nobu@...> 2006/10/20

なかだです。

[#29679] Re: make install error ! on bcc32 — "Nebata" <tnebata@...> 2006/10/20

ねばたです。

[#29672] gsub で taint になる — とみたまさひろ <tommy@...>

とみたです。

6 messages 2006/10/19

[#29673] Re: gsub で taint になる — "Nobuyoshi Nakada" <nobu@...> 2006/10/19

なかだです。

[#29674] Re: gsub で taint になる — とみたまさひろ <tommy@...> 2006/10/19

とみたです。

[#29675] Re: gsub で taint になる — "Nobuyoshi Nakada" <nobu@...> 2006/10/19

なかだです。

[#29677] Re: gsub で taint になる — とみたまさひろ <tommy@...> 2006/10/19

とみたです。

[#29680] Re: gsub で taint になる — Yukihiro Matsumoto <matz@...> 2006/10/20

まつもとゆきひろです

[#29692] rubybugs updated — URABE Shyouhei <root@...>

本件はみなさまにも関係するので、MLにてアナウンスします。

5 messages 2006/10/23

[#29693] Re: rubybugs updated — Yukihiro Matsumoto <matz@...> 2006/10/23

まつもとゆきひろです

[#29694] Re: rubybugs updated — "Akinori MUSHA" <knu@...> 2006/10/23

At Mon, 23 Oct 2006 18:21:24 +0900,

[#29695] Re: rubybugs updated — Yukihiro Matsumoto <matz@...> 2006/10/23

まつもとゆきひろです

[#29696] Re: rubybugs updated — URABE Shyouhei <root@...> 2006/10/23

卜部です。

[#29697] 1.8 digest/sha2 problem? — URABE Shyouhei <root@...>

手元のautobuildでtest-allが動きません。

1 message 2006/10/26

[#29698] *LDFLAGSについて — "Yutaka Kanemoto" <kinpoco@...>

金本ともうします。

7 messages 2006/10/26

[#29699] Re: *LDFLAGSについて — "Nobuyoshi Nakada" <nobu@...> 2006/10/27

なかだです。

[#29704] Re: *LDFLAGSについて — Takahiro Kambe <taca@...> 2006/10/28

ちょっとハズレますが、

[#29723] Re: *LDFLAGSについて — Takahiro Kambe <taca@...> 2006/10/31

In message <20061028.141655.41632569.taca@back-street.net>

[#29720] Re: *LDFLAGSについて — "Yutaka Kanemoto" <kinpoco@...> 2006/10/31

金本です。

[#29721] Re: *LDFLAGSについて — "Yutaka Kanemoto" <kinpoco@...> 2006/10/31

金本です。

[#29724] Re: *LDFLAGSについて — "Yutaka Kanemoto" <kinpoco@...> 2006/10/31

金本です。

[#29700] ruby NKF モジュールの CP932 系エンコーディングパッチ — MORIYAMA Masayuki <moriyama@...>

ミラクルリナックスの森山です。

10 messages 2006/10/27

[#29701] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — Yukihiro Matsumoto <matz@...> 2006/10/28

まつもとゆきひろです

[#29702] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — "NARUSE, Yui" <naruse@...> 2006/10/28

成瀬です。

[#29703] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — Yukihiro Matsumoto <matz@...> 2006/10/28

まつもとゆきひろです

[#29714] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — MORIYAMA Masayuki <moriyama@...> 2006/10/30

森山です。

[#29717] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — "NARUSE, Yui" <naruse@...> 2006/10/30

成瀬です。

[#29709] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — Masayoshi Takahashi <maki@...> 2006/10/30

高橋征義です。

[#29716] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — "NARUSE, Yui" <naruse@...> 2006/10/30

成瀬です。

[#29722] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — "NARUSE, Yui" <naruse@...> 2006/10/31

成瀬です。

[#29766] Re: ruby NKF モジュールの CP932 系エンコーディングパッチ — "NARUSE, Yui" <naruse@...> 2006/11/03

成瀬です。

[#29705] Socket.gethostbyname — Kazuhiro NISHIYAMA <zn@...>

西山和広です。

2 messages 2006/10/29

[#29706] Re: Socket.gethostbyname — Yukihiro Matsumoto <matz@...> 2006/10/30

まつもとゆきひろです

[#29707] reverted? gc.c: 1.168.2.46->1.168.2.47 — akira yamada / やまだあきら <akira@...>

ruby_1_8で

2 messages 2006/10/30

[#29708] Re: reverted? gc.c: 1.168.2.46->1.168.2.47 — Yukihiro Matsumoto <matz@...> 2006/10/30

まつもとゆきひろです

[#29710] Bignum#to_s(10) broken — "U.Nakamura" <usa@...>

こんにちは、なかむら(う)です。

5 messages 2006/10/30

[#29711] Re: Bignum#to_s(10) broken — Yukihiro Matsumoto <matz@...> 2006/10/30

まつもとゆきひろです

[#29712] Re: Bignum#to_s(10) broken — "U.Nakamura" <usa@...> 2006/10/30

こんにちは、なかむら(う)です。

[#29713] Re: Bignum#to_s(10) broken — Yukihiro Matsumoto <matz@...> 2006/10/30

まつもとゆきひろです

[#29715] Re: Bignum#to_s(10) broken — "U.Nakamura" <usa@...> 2006/10/30

こんにちは、なかむら(う)です。

[#29725] テスト投稿です — MoonWolf <moonwolf@...>

MoonWolfです。

1 message 2006/10/31

[#29726] cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...>

MoonWolfです。

74 messages 2006/10/31

[#29728] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/01

まつもとゆきひろです

[#29729] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/01

MoonWolfです。

[#29730] Re: cgi.rbのDoS脆弱性について — Fujioka <fuj@...> 2006/11/01

藤岡です。

[#29731] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/01

まつもとゆきひろです

[#29745] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/02

MoonWolfです。

[#29746] Re: cgi.rbのDoS脆弱性について — Takahiro Kambe <taca@...> 2006/11/02

In message <4549F2CA.7000802@moonwolf.com>

[#29752] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/03

MoonWolfです。

[#29755] Re: cgi.rbのDoS脆弱性について — Takahiro Kambe <taca@...> 2006/11/03

In message <454AA560.9090105@moonwolf.com>

[#29757] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/03

MoonWolfです。

[#29762] Re: cgi.rbのDoS脆弱性について — Takahiro Kambe <taca@...> 2006/11/03

In message <454ADEB9.7060209@moonwolf.com>

[#29778] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/04

Takahiro Kambe wrote:

[#29783] Re: cgi.rbのDoS脆弱性について — Takahiro Kambe <taca@...> 2006/11/04

In message <454C1658.7090405@moonwolf.com>

[#29785] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/04

MoonWolfです。

[#29751] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/02

こんにちは、なかむら(う)です。

[#29753] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/03

MoonWolfです。

[#29754] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/03

こんにちは、なかむら(う)です。

[#29756] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/03

MoonWolfです。

[#29759] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/03

こんにちは、なかむら(う)です。

[#29780] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/04

MoonWolfです。

[#29784] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/04

こんにちは、なかむら(う)です。

[#29786] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/04

MoonWolfです。

[#29791] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/04

まつもとゆきひろです

[#29811] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/05

MoonWolfです。

[#29818] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/05

まつもとゆきひろです

[#29826] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/05

MoonWolfです。

[#29841] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/05

まつもとゆきひろです

[#29843] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/05

MoonWolfです。

[#29847] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/06

まつもとゆきひろです

[#29852] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29853] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/06

まつもとゆきひろです

[#29858] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29864] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/06

まつもとゆきひろです

[#29867] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29871] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/06

まつもとゆきひろです

[#29844] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/05

MoonWolfです。

[#29873] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/06

こんにちは、なかむら(う)です。

[#29874] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29875] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29876] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/06

こんにちは、なかむら(う)です。

[#29877] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29879] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/06

こんにちは、なかむら(う)です。

[#29880] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29884] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/06

こんにちは、なかむら(う)です。

[#29885] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29886] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/06

こんにちは、なかむら(う)です。

[#29881] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29836] Re: cgi.rbのDoS脆弱性について — Beyond <beyond@...> 2006/11/05

[#29840] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/05

まつもとゆきひろです

[#29887] Re: cgi.rbのDoS脆弱性について — Beyond <beyond@...> 2006/11/07

[#29891] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/07

まつもとゆきひろです

[#29865] Re: cgi.rbのDoS脆弱性について — SASADA Koichi <ko1@...> 2006/11/06

　ささだです。

[#29868] Re: cgi.rbのDoS脆弱性について — "Shin'ya Adzumi" <adzumi@...> 2006/11/06

あづみです。

[#29806] Re: cgi.rbのDoS脆弱性について — "U.Nakamura" <usa@...> 2006/11/04

こんにちは、なかむら(う)です。

[#29810] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/05

MoonWolfです。

[#29758] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/03

MoonWolfです。

[#29761] Re: cgi.rbのDoS脆弱性について — 植田裕之 <ueda@...> 2006/11/03

植田と申します。

[#29763] Re: cgi.rbのDoS脆弱性について — Takahiro Kambe <taca@...> 2006/11/03

In message <20061103224639.887D.UEDA@netforest.ad.jp>

[#29764] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/03

まつもとゆきひろです

[#29772] Re: cgi.rbのDoS脆弱性について — Shugo Maeda <shugo@...> 2006/11/04

前田です。

[#29773] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/04

まつもとゆきひろです

[#29774] Re: cgi.rbのDoS脆弱性について — Shugo Maeda <shugo@...> 2006/11/04

前田です。

[#29776] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/04

まつもとゆきひろです

[#29777] Re: cgi.rbのDoS脆弱性について — Shugo Maeda <shugo@...> 2006/11/04

前田です。

[#29790] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/04

まつもとゆきひろです

[#29792] Re: cgi.rbのDoS脆弱性について — Shugo Maeda <shugo@...> 2006/11/04

前田です。

[#29796] Re: cgi.rbのDoS脆弱性について — Yukihiro Matsumoto <matz@...> 2006/11/04

まつもとゆきひろです

[#29798] Re: cgi.rbのDoS脆弱性について — Shugo Maeda <shugo@...> 2006/11/04

前田です。

[#29834] Re: cgi.rbのDoS脆弱性について — 植田裕之 <ueda@...> 2006/11/05

植田です。

[#29855] Re: cgi.rbのDoS脆弱性について — Masayoshi Takahashi <takahashi@...> 2006/11/06

高橋征義です。

[#29856] Re: cgi.rbのDoS脆弱性について — 植田裕之 <ueda@...> 2006/11/06

植田です。

[#29859] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/06

MoonWolfです。

[#29779] Re: cgi.rbのDoS脆弱性について — MoonWolf <moonwolf@...> 2006/11/04

MoonWolfです。

[#29794] Re: cgi.rbのDoS脆弱性について — 植田裕之 <ueda@...> 2006/11/04

植田です。

[ruby-dev:29726] cgi.rbのDoS脆弱性について

From: MoonWolf <moonwolf@...>

Date: 2006-10-31 18:12:17 UTC

List: ruby-dev #29726

MoonWolfです。

cgi.rbにマルチパート処理時のDoS脆弱性があるという報告(CVE-2006-5467)を
読みました。

http://rubyforge.org/pipermail/mongrel-users/2006-October/001946.html
http://en.securitylab.ru/nvd/276121.php
http://www.frsirt.com/english/CVE-2006-5467.php

CVSをみると9/23に修正されていますね。
1ヶ月以上経つのにアナウンスなしというのは、脆弱性として認めていないから
でしょうか?

どのように対応する予定ですか?

(a)1.8.5に最低限のパッチを当てたものをリリースする
  * バージョンは1.8.6? 1.8.5.1? 1.8.5p1?
(b)1.8.6をリリースするまでパッチのみで対応する
  * ディストリビュータにパッチ済みバイナリを作ってもらうよう
    お願いしないといけない?
  * Mandriva,FedoraはすでにFixしたものを提供しています。
  * ちなみにDebian unstableのRubyはパッチがあたっていません。
    ruby 1.8.5 (2006-08-25) [i486-linux]

以下、cgi.rbをざっと眺めた感想です。

* 否定形の文字クラスは[\x00-\x1f\x7f-\xff]などの非ASCII文字にも
マッチしてしまいます。許可する文字を明示するようにしましょう。

* [\r\n]{1,2}という表現は何を意図していますか? このままだと"\r\r","\n\
n","\n\r"も受け付けてしまう。(\r?\n|\r)と書くべき?
  EOLが"\r"という可能性は低いしシンプルに(?:\r?\n)でいいかもしれません。

* read_multipartのheadの扱いが雑。きちんとパースしたほうがいいと思う。

* Integer(str)は負の数も受け付けます。正の数だけが欲しいのではないですか?

Thread

In This Thread

Prev Next