From: Tadashi TADA <redmine@...>
Date: 2010-08-22T17:50:31+09:00
Subject: [ruby-dev:42089] [Bug #3733] $SAFE==1環境下でtaintな文字列のFile.expand_path

Bug #3733: $SAFE==1環境下でtaintな文字列のFile.expand_path
http://redmine.ruby-lang.org/issues/show/3733

起票者: Tadashi TADA
ステータス: Open, 優先度: Normal
カテゴリ: core
ruby -v: 1.9.2p0

ただただしです。

$SAFEが1な環境下で、taintな文字列をFile.expand_pathにかけると、
Insecure operationになります。1.8では発生しませんでした。

% ruby18 -ve '$SAFE=1;File.expand_path(".".taint)'
ruby 1.8.7 (2010-06-23 patchlevel 299) [i686-linux]

% ruby19 -ve '$SAFE=1;File.expand_path(".".taint)'
ruby 1.9.2p0 (2010-08-18 revision 29036) [i686-linux]
-e:1:in `expand_path': Insecure operation - expand_path (SecurityError)
        from -e:1:in `<main>'

意図したものかどうかわからなかったので、とりあえずBugで報告して
おきます。この影響でopen-uriが$SAFE=1では動かない場面が出ています。


----------------------------------------
http://redmine.ruby-lang.org