2006年7月20日

[ruby-list:42594] Re: JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表

まつもと ゆきひろです

In message "Re: [ruby-list:42593] Re: JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表"
on Thu, 20 Jul 2006 00:42:34 +0900, Tanaka Akira writes:

|うぅむ。ここには directory operations とありますが、
|directory operations にそういう検査が抜けてたのは事実でそれ
|を IPA に報告したのも確かですが、それは悪用される可能性が非

|常に低いということで IPA に却下されました。
|
|それと同時期に報告していた別のメソッドに関する報告は却下され
|ずに通って、それのおまけとして通知されたはずなのですが、
|Secunia で directory operations が問題と説明されているのはな
|んでなのかなぁ。誰がそんな説明を書いたんだろう?

あ、私です。どうも勘違いしてたかな。

投稿者 xml-rpc : 2006年7月20日 00:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41509
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。