2006年7月20日

[ruby-list:42593] Re: JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表

In article <20060719.225332.92586577.taca@xxxxx>,
Takahiro Kambe writes:

> の方ですが、
>
> http://secunia.com/advisories/21009/
>
> と載りました。


うぅむ。ここには directory operations とありますが、
directory operations にそういう検査が抜けてたのは事実でそれ
を IPA に報告したのも確かですが、それは悪用される可能性が非
常に低いということで IPA に却下されました。

それと同時期に報告していた別のメソッドに関する報告は却下され
ずに通って、それのおまけとして通知されたはずなのですが、
Secunia で directory operations が問題と説明されているのはな
んでなのかなぁ。誰がそんな説明を書いたんだろう?
--
[田中 哲][たなか あきら][Tanaka Akira]

投稿者 xml-rpc : 2006年7月20日 00:42
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41508
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。