2006年7月20日

[ruby-list:42595] Re: JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表

小林です。こんばんは。

> http://jvn.jp/jp/JVN%2313947696/index.html
>
> の方ですが、
>
> http://secunia.com/advisories/21009/
>

> と載りました。
>
> やはり、パッチが欲しいと思います。

以前のこのメーリングリストでのやりとりや各種発表を参考に、
それぞれが「問題なくなった」とされるスナップショット付近の日付の変更点を
元にして作ったパッチを、
1 週間ほど前に Debian の BTS にバグ報告とともに投げました。
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=378029

正直なところ、
「特定のメソッド」とあまり具体的な説明がなされていなかったので、
自分でもこのようなパッチでよいのか非常に自信がないのですが、
英語での情報がなくソースコードでもあったほうがよいかと思ったこともあって、
とりあえずバグ報告のついでに投げてみた次第です。
もしよろしければこのパッチについてのコメントなどをいただけると幸いです。

--
|: Noritada KOBAYASHI
|: Dept. of General Systems Studies,
|: Graduate School of Arts and Sciences, Univ. of Tokyo
|: E-mail: nori1@xxxxx (preferable)
|: nori@xxxxx
|: Key fingerprint = AB26 9533 81DA 997B 3C06 4380 19BB ADA0 695C 9F53

投稿者 xml-rpc : 2006年7月20日 01:15
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41510
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。