2006年7月12日

[ruby-list:42576] Re: JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表

In message <1152659789.373867.28938.nullmailer@xxxxx>
on Wed, 12 Jul 2006 08:16:55 +0900,
Yukihiro Matsumoto wrote:
> $SAFE=4に関連するものですから、問題になるのは
>
> * $SAFE=4のサンドボックスを使って
> * まったく信頼できないコードを動かしている
>

> ようなプログラムだけで、影響範囲は少ないと考えているからです。
私自身、そういうコードを持っているわけでもないのですが、

> 上記の条件を満たしつつ、古いバージョンで運用したいケースがあ
> りましたらご相談ください。
JVNの情報では深刻度みたいなものが今一つわかりにくく、「JVNでレポートさ
れたから該当日以前のRubyは危険なので何らかの対応が必須」と、独り歩きし
ないか気になります。もちろん、深刻度といったものを的確に表現するのは困
難なのですが。

いずれにしても、影響する範囲がはっきりさせていただき、ありがとうござい
ます。(まぁ、確かに影響するケースはあまりなさそうには思えます。)

--
神戸 隆博 / Takahiro Kambe

投稿者 xml-rpc : 2006年7月12日 08:29
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41487
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。