ruby-dev

Backport #4377: popen("-") で、乱数が初期化されない
http://redmine.ruby-lang.org/issues/show/4377

起票者: Motohiro KOSAKI
ステータス: Open, 優先度: Normal
担当者: Yuki Sonoda, カテゴリ: core

昨日akrさんと雑談していて、ふと思い出したので記録のためにチケット化しておきます。
現在、CVE-2003-0900対策としてfork時にはrandom seedを再初期化する（よって親子で
ちがう乱数を生成する）のがRubyの仕様です。

% ruby-192 -ve ' pid=fork(); if pid.nil? then puts rand(); exit end; puts rand()'
ruby 1.9.2p174 (2011-01-28 revision 30696) [x86_64-linux]
0.908191694240406
0.08498496553239665

しかしながら、forkの親戚のpopen("-")ではこの処理が抜けているので、うっかりサーバー系で
popenすると危険です。

% ruby-192 -ve ' io = IO.popen("-"); if io.nil? then puts rand(); exit end; puts io.gets(); puts rand()'
ruby 1.9.2p174 (2011-01-28 revision 30696) [x86_64-linux]
0.3744795359283313
0.3744795359283313

[Bug #4121][ruby-dev:42686] の障害対応で入れた r30364 で一緒に直ります。


----------------------------------------
http://redmine.ruby-lang.org

Thread

Prev Next

In This Thread

Prev Next

[#43167] Re: [ruby-cvs:37950] Ruby:r30760 (trunk): Import RDoc 3.5.1 — "NARUSE, Yui" <naruse@...>

[#43168] [Ruby 1.9-Bug#4361][Open] SCRIPT_LINES__ mechanism should treat magic-comment. — Kyosuke MOROHASHI <redmine@...>

[#43169] [Ruby 1.9-Bug#4362][Open] Process.kill should accept -SIGXXX with implicit conversion — Tomoyuki Chikanaga <redmine@...>

[#43170] [Ruby 1.9-Bug#4366][Open] UTF-8文字列に対しての部分文字列取得操作で結果にゴミがつくことがある — Motohiro KOSAKI <redmine@...>

[#43174] [Ruby 1.9-Bug#4371][Open] assert_blockで ArgumentError が起きます — Motohiro KOSAKI <redmine@...>

[#43178] [Backport92-Backport#4377][Open] popen("-") で、乱数が初期化されない — Motohiro KOSAKI <redmine@...>

[#43179] [Ruby 1.9-Bug#4378][Open] 1.9.2でClassオブジェクトのcloneの特異メソッドが消える — yasuo tone <redmine@...>

[#43181] [Ruby 1.9-Bug#4387][Open] test_socket_connect_nonblock(TestSocketAddrinfo) がまれに失敗する — Motohiro KOSAKI <redmine@...>

[#43186] [Ruby 1.9-Bug#4388][Open] open-uriで環境変数http_proxyを使うときに認証付きのProxyが使えません — あつし よしだ <redmine@...>

[#43199] Re: [ruby-changes:18827] Ruby:r30852 (trunk): * thread.c (rb_thread_io_blocking_region): new function to run — SASADA Koichi <ko1@...>

[#43201] [Ruby 1.9-Bug#4395][Assigned] Can't require test/rubygems/simple_gem when tests run in different directory — Yui NARUSE <redmine@...>

[#43203] [Ruby 1.9-Bug#4397][Open] test-mkmf fails due to compilation errors — Shyouhei Urabe <redmine@...>

[#43213] rb_mutex_try_lock in intern.h — keiju@... (Keiju ISHITSUKA)

[#43214] hook するイベントの種類 — SASADA Koichi <ko1@...>

[#43215] OSXでsigpipe処理中にSEGVする事が多い? — "Shota Fukumori (sora_h)" <sorah@...>

[#43222] Rubyのtest-allを並列化するパッチを書きました — "Shota Fukumori (sora_h)" <sorah@...>

[#43226] [Ruby 1.9-Feature#4415][Open] Rubyのtest-allを並列化するパッチが完成しました — Shota Fukumori <redmine@...>

[#43233] [Ruby 1.9-Bug#4416][Open] OpenSSL::SSL::Session#session_new_cb — Ippei Obayashi <redmine@...>

[#43234] [Ruby 1.9-Bug#4417][Open] OpenSSL::Buffering#each_byte がブロックに文字をStringで渡している — Ippei Obayashi <redmine@...>

[#43235] [Ruby 1.9-Bug#4418][Open] OpenSSL::PKey::DH#public_key — Ippei Obayashi <redmine@...>

[#43236] [Ruby 1.9-Bug#4419][Open] ext/openssl のコメントが正しくない — Ippei Obayashi <redmine@...>

[#43237] [Ruby 1.9-Bug#4420][Open] OpenSSL::X509::Request#to_der で RequestError ではなく CertificateError が発生する — Ippei Obayashi <redmine@...>

[#43241] [ANN] redmine.ruby-lang.orgメンテナンスのお知らせ — "Yuki Sonoda (Yugui)" <yugui@...>

[#43245] lib/test/*のメンテナに立候補します。 — "Shota Fukumori (sora_h)" <sorah@...>

[#43252] [Ruby 1.9 - Bug #4429] (Open) test — Yuki Sonoda <yugui@...>

[#43253] [Ruby 1.9 - Bug #4430] (Open) 新型redmine.ruby-lang.orgのテスト — Yuki Sonoda <yugui@...>

[#43257] [Bug:1.9] redmine.ruby-lang.org更改のためのテスト送信 — Yugui <yugui@...>

[#43258] redmine.ruby-lang.org更改のためのテスト送信 — Yugui <yugui@...>

[#43259] [Ruby 1.9 - Backport #4432] (Closed) redmine.ruby-lang.org更改のためのテスト送信 — Yuki Sonoda <yugui@...>

[#43260] [Ruby 1.9 - Bug #4431] (Closed) redmine.ruby-lang.org更改のためのテスト送信 — Yuki Sonoda <yugui@...>

[#43264] [Ruby 1.9 - Bug #4434] [Assigned] make test-all "-j10000" のように大きな並列数を与えると異常終了 — Motohiro KOSAKI <kosaki.motohiro@...>

[#43270] [Ruby 1.9 - Bug #4439] [Assigned] TestBeginEndBlock#test_should_propagate_signaled が必ず1度失敗する — Motohiro KOSAKI <kosaki.motohiro@...>

[#43271] [Ruby 1.9 - Bug #4441] [Closed] test — Usaku NAKAMURA <redmine@...>

[#43272] [Ruby 1.9 - Bug #4443] [Open] odd evaluation order in a multiple assignment — Yusuke Endoh <mame@...>

[#43273] [Ruby 1.9 - Bug #4444] [Assigned] Windowsプラットフォームでtest_parallel.rbがエラー — Motohiro KOSAKI <kosaki.motohiro@...>

[#43274] [Ruby 1.9 - Bug #4445] [Open] ext/openssl の verify_callback が rb_protect で保護されていない — Ippei Obayashi <ohai@...>

[#43276] iseq_compile_each()でのマジックナンバ — きたざわけんいち <peisunstar@...>

[#43278] ci.ruby-lang.org — Shugo Maeda <shugo@...>

[ruby-dev:43178] [Backport92-Backport#4377][Open] popen("-") で、乱数が初期化されない

Thread

In This Thread

[#43186] [Ruby 1.9-Bug#4388][Open] open-uriで環境変数http_proxyを使うときに認証付きのProxyが使えません — あつしよしだ <redmine@...>