2006年7月12日

[ruby-list:42575] Re: JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表

まつもと ゆきひろです

In message "Re: [ruby-list:42572] Re: JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表"
on Wed, 12 Jul 2006 00:14:22 +0900, Takahiro Kambe writes:

|パッチみたいなものも、ないのですねぇ...。

今のところ用意していません。というのも、これらは両方とも

$SAFE=4に関連するものですから、問題になるのは

* $SAFE=4のサンドボックスを使って
* まったく信頼できないコードを動かしている

ようなプログラムだけで、影響範囲は少ないと考えているからです。
上記の条件を満たしつつ、古いバージョンで運用したいケースがあ
りましたらご相談ください。

投稿者 xml-rpc : 2006年7月12日 08:16
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41486
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。