ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995
1 2 3 4 5 6 7 8 9 10 11 12

[#49784] [ANN] Rubyist Magazine 0046 号リリース — sunao tanabe <sunao.tanabe@...>

日本 Ruby の会るびま編集のたなべです。

1 message 2014/04/04

[#49785] Wakayama.rb Ruby勉強会 第8回のご案内 — s_okada@...

Wakayama.rbの岡田と申します。

1 message 2014/04/08

[#49786] Ubuntu 12.04 LTSでのCVE-2014-2525対応方法 — Yuumi Yoshida <yuumi3@...>

Yuumi3 です。

3 messages 2014/04/10
[#49787] Re: Ubuntu 12.04 LTSでのCVE-2014-2525対応方法 — "TAKANO `takano32' Mitsuhiro" <tak@...32.tk> 2014/04/10

psych.rb みると psych.so を使ってるみたいなので、それの動的リンクをみればよさそう感あるます。
[#49791] Re: Ubuntu 12.04 LTSでのCVE-2014-2525対応方法 — Yuumi Yoshida <yuumi3@...> 2014/04/11

takano32さん、

[#49788] lambdaとかprocとか使ったプログラム — 牛坂 博則 <ushizaka.hironori@...>

そもそも本当に必要なのでしょうか。それを使うと何が良いのかもわかりませ

6 messages 2014/04/11
[#49790] Re: lambdaとかprocとか使ったプログラム — EGUCHI Osamu <eguchi@...> 2014/04/11

えぐち@エスアンドイーです
[#49789] Re: lambdaとかprocとか使ったプログラム — dezawa <dezawa@...> 2014/04/11

Procがないと困る、という役割ありますね。
[#49792] Re: lambdaとかprocとか使ったプログラム — 牛坂 博則 <ushizaka.hironori@...> 2014/04/11

みなさんありがとうございました。
[#49794] Re: lambdaとかprocとか使ったプログラム — "KISHIMOTO, Makoto" <ksmakoto@...4u.or.jp> 2014/04/16

きしもとです
[#49795] Re: lambdaとかprocとか使ったプログラム — Takeshi Iogawa <alpha@246.ne.jp> 2014/04/17

いおがわと申します。こんにちは。

[#49793] [ANN] RIMS (Ruby IMap Server) 0.0.3 released — 土岐 仁謙 (TOKI Yoshinori) <toki@...>

土岐といいます。

1 message 2014/04/15

[#49796] Range class? — "Masa" <imagine@...>

坂野正明です。

5 messages 2014/04/20
[#49797] Re: Range class? — Yukihiro Matsumoto <matz@...> 2014/04/20

まつもと ゆきひろです
[#49798] Re: Range class? — "Masa" <imagine@...> 2014/04/20

まつもとさま、皆様
[#49799] Re: Range class? — Yukihiro Matsumoto <matz@...> 2014/04/20

まつもと ゆきひろです
[#49800] Re: Range class? — "Masa" <imagine@...> 2014/04/20

まつもとさま、皆様

[#49801] 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...>

お忙しい中を恐縮ですが質問があります。

2 messages 2014/04/23
[#49819] Re: 小数点以下の表示で質問があります。 — dezawa <dezawa@...> 2014/04/24

出沢です

[#49802] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...>

すみません。質問の1行目で6番目と7番目とありますが、6番目と8番目です。

1 message 2014/04/23

[#49803] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...>

度々すみません。

1 message 2014/04/23

[#49804] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...>

自己レスですみません。

14 messages 2014/04/23
[#49805] Re: 小数点以下の表示で質問があります。 — "KISHIMOTO, Makoto" <ksmakoto@...4u.or.jp> 2014/04/23

きしもとです
[#49806] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...> 2014/04/23

きしもとさま
[#49808] Re: 小数点以下の表示で質問があります。 — Tetsuo Sakaguchi <saka@...> 2014/04/23

阪口です。
[#49811] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...> 2014/04/23

ありがとうございます。
[#49809] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...> 2014/04/23

ありがとうございます。
[#49810] Re: 小数点以下の表示で質問があります。 — EGUCHI Osamu <eguchi@...> 2014/04/23

えぐち@エスアンドイーです
[#49812] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...> 2014/04/23

ありがとうございます。
[#49814] Re: 小数点以下の表示で質問があります。 — "KISHIMOTO, Makoto" <ksmakoto@...4u.or.jp> 2014/04/23

きしもとです
[#49815] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...> 2014/04/23

勉強になります。
[#49813] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...> 2014/04/23

えぐちさま
[#49816] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...> 2014/04/24

えぐちさま
[#49817] Re: 小数点以下の表示で質問があります。 — EGUCHI Osamu <eguchi@...> 2014/04/24

2014年4月24日 14:09 Fumiaki Sakamoto <ght8270407fs@kfa.biglobe.ne.jp>:
[#49818] Re: 小数点以下の表示で質問があります。 — "Fumiaki Sakamoto" <ght8270407fs@...> 2014/04/24

ありがとうございます。

[#49807] Re: 小数点以下の表示で質問があります。 — Fumiaki Sakamoto <ght8270407fs@...>

多少プログラミングが異なりますが、下記ブログリンクにあるような結果も見られま

1 message 2014/04/23

[#49820] [ANN] Milkode 1.6.1 - トップページをリニューアル、環境変数 GMILK_OPTIONS のサポート — ongaeshi <ongaeshi0621@...>

おんがえしです。

1 message 2014/04/30

[ruby-list:49791] Re: Ubuntu 12.04 LTSでのCVE-2014-2525対応方法

From: Yuumi Yoshida <yuumi3@...>
Date: 2014-04-11 02:25:09 UTC
List: ruby-list #49791 
takano32さん、
ありがとうございます。


2014/04/10 18:58、TAKANO `takano32' Mitsuhiro <tak@no32.tk> のメール:

> psych.rb みると psych.so を使ってるみたいなので、それの動的リンクをみればよさそう感あるます。
> configure; make -j 4; make install して使ってたりする環境があるのでみてみました。
> 
> ----
> takano32@germanium:~
>> ldd -v ./local/stow/ruby-1.9.3-p385/lib/ruby/1.9.1/x86_64-linux/psych.so
>        linux-vdso.so.1 =>  (0x00007fff3d1fe000)
>        libyaml-0.so.2 => /usr/lib/x86_64-linux-gnu/libyaml-0.so.2
> (0x00007f75e005a000)
>        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f75dfc92000)
>        /lib64/ld-linux-x86-64.so.2 (0x00007f75e0491000)
> 
>        Version information:
>        ./local/stow/ruby-1.9.3-p385/lib/ruby/1.9.1/x86_64-linux/psych.so:
>                libc.so.6 (GLIBC_2.2.5) => /lib/x86_64-linux-gnu/libc.so.6
>                libc.so.6 (GLIBC_2.14) => /lib/x86_64-linux-gnu/libc.so.6
>        /usr/lib/x86_64-linux-gnu/libyaml-0.so.2:
>                libc.so.6 (GLIBC_2.3.4) => /lib/x86_64-linux-gnu/libc.so.6
>                libc.so.6 (GLIBC_2.14) => /lib/x86_64-linux-gnu/libc.so.6
>                libc.so.6 (GLIBC_2.2.5) => /lib/x86_64-linux-gnu/libc.so.6
>        /lib/x86_64-linux-gnu/libc.so.6:
>                ld-linux-x86-64.so.2 (GLIBC_2.3) => /lib64/ld-linux-x86-64.so.2
>                ld-linux-x86-64.so.2 (GLIBC_PRIVATE) =>
> /lib64/ld-linux-x86-64.so.2
> 
> takano32@germanium:~
>> ldd -v ./local/stow/ruby-2.1.1/lib/ruby/2.1.0/x86_64-linux/psych.so
>        linux-vdso.so.1 =>  (0x00007fff51a78000)
>        libyaml-0.so.2 => /usr/lib/x86_64-linux-gnu/libyaml-0.so.2
> (0x00007f14ebb65000)
>        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f14eb79d000)
>        /lib64/ld-linux-x86-64.so.2 (0x00007f14ebf9c000)
> 
>        Version information:
>        ./local/stow/ruby-2.1.1/lib/ruby/2.1.0/x86_64-linux/psych.so:
>                libc.so.6 (GLIBC_2.2.5) => /lib/x86_64-linux-gnu/libc.so.6
>                libc.so.6 (GLIBC_2.14) => /lib/x86_64-linux-gnu/libc.so.6
>        /usr/lib/x86_64-linux-gnu/libyaml-0.so.2:
>                libc.so.6 (GLIBC_2.3.4) => /lib/x86_64-linux-gnu/libc.so.6
>                libc.so.6 (GLIBC_2.14) => /lib/x86_64-linux-gnu/libc.so.6
>                libc.so.6 (GLIBC_2.2.5) => /lib/x86_64-linux-gnu/libc.so.6
>        /lib/x86_64-linux-gnu/libc.so.6:
>                ld-linux-x86-64.so.2 (GLIBC_2.3) => /lib64/ld-linux-x86-64.so.2
>                ld-linux-x86-64.so.2 (GLIBC_PRIVATE) =>
> /lib64/ld-linux-x86-64.so.2
> ----
> 
> こんなかんじになりました。
> # 1.9.3 は今回の対応入る前のやつ。 2.1.1 は対応が入った libyaml-dev とか upgrade したあとにビルド。
> どっちも同じファイルをみているみたいにみえますが、リンクで切り替わってて、更新はされているっぽいので
> 
> ----
> takano32@germanium:~
>> ls -al /usr/lib/x86_64-linux-gnu/libyaml-0.so.2
> lrwxrwxrwx 1 root root 18  4月  3 01:22
> /usr/lib/x86_64-linux-gnu/libyaml-0.so.2 -> libyaml-0.so.2.0.2
> 
> takano32@germanium:~
>> ls -al /usr/lib/x86_64-linux-gnu/libyaml-0.so.2.0.2
> -rw-r--r-- 1 root root 129104  4月  3 01:22
> /usr/lib/x86_64-linux-gnu/libyaml-0.so.2.0.2
> ----
> # 今日、対応したのがバレる・・・
> 
> 動的に libyaml がロードされている可能性のあるプロセスを停止して起こし直せばよさそう感あります。
> 
> 当方
> Ubuntu 13.10
> なので、 libyaml のバージョンが微妙に違いますが、基本的には該当の CVE については
> libyaml の shared object が対応した更新されてれば平気かと思います。
> 
> バージョンが古いっていう警告は元からでていたんではないですかね。
> LTS なら SA っぽいものはバックポートされているとは思います。詳しくわかりませんが。
>> You appear to have an outdated version of libyaml (0.1.4) installed on your system.
> 
> 
> 2014年4月10日 15:05 Yuumi Yoshida <yuumi3@ey-office.com>:
>> Yuumi3 です。
>> 
>> Ubuntu 12.04 LTS上の Ruby 2.1.1 で Rails4.04  を使ったアプリを運用しています。
>> Ruby 2.1.1 はソースから ./configure; make; make install  しています。
>> 
>> CVE-2014-2525 ( https://www.ruby-lang.org/ja/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/ )
>> 対応方法ですが
>> 
>> Ubuntu 12.04 LTS では CVE-2014-2525 に対応したアップデート
>> USN-2160-1 http://www.ubuntu.com/usn/usn-2160-1/ が出ているので、
>> 
>> $ sudo apt-get update
>> $ sudo apt-get dist-upgrade
>> 
>> で libyaml (libyaml-dev) が対応されます。
>> この後 Railsを動かしているUnicornを再起動すれば良いのでしょうか?
>> 
>> 
>> ただし、この方法でアップデートした場合は libyaml のバージョンは上がらないので
>> 
>> $ ruby -rpsych -e 'p Psych.libyaml_version’ の結果は [0, 1, 4] ですし。
>> 
>> rake 等を実行すると、
>> 
>> SafeYAML Warning
>> ----------------
>> You appear to have an outdated version of libyaml (0.1.4) installed on your system.
>> 
>> が表示されますが、Ubuntu 12.04 LTS のアップデートが正しく行われていれば
>> 問題無いということで良いのでしょうか?
>> 
>> --
>> 
>> ♪  吉田 裕美 (Yuumi Yoshida)
>> ♪    Blog      http://d.hatena.ne.jp/yuum3/
>> ♪    HomePage  http://www.ey-office.com/
>> ♪    Twitter   yuumi3
>> 
>> --
>> 
>> ♪  吉田 裕美 (Yuumi Yoshida)
>> ♪    Blog      http://d.hatena.ne.jp/yuum3/
>> ♪    HomePage  http://www.ey-office.com/
>> ♪    Twitter   yuumi3
>> 
> 

-- 

♪  吉田 裕美 (Yuumi Yoshida)
♪    Blog      http://d.hatena.ne.jp/yuum3/
♪    HomePage  http://www.ey-office.com/
♪    Twitter   yuumi3

In This Thread

Prev Next