tdtds (Tadashi TADA)
- Login: tdtds
- Email: t@tdtds.jp
- Registered on: 01/10/2010
- Last sign in: 02/04/2014
Issues
| open | closed | Total | |
|---|---|---|---|
| Assigned issues | 0 | 0 | 0 |
| Reported issues | 0 | 1 | 1 |
Activity
08/22/2010
-
06:26 PM Ruby master Bug #3733: $SAFE==1環境下でtaintな文字列のFile.expand_path
- =begin
ただただしです。
ちょっと追いかけてみました。tmpdir.rbの実装が変わって、$SAFE > 0の
時に常にEtc.systmpdirを使うようになっていて、これがtaintな文字列を
返すためみ... -
- =begin
ただただしです。
$SAFEが1な環境下で、taintな文字列をFile.expand_pathにかけると、
Insecure operationになります。1.8では発生しませんでした。
% ...
01/10/2010
-
- =begin
ただただしです。
私からも、この修正の1.8へのバックポートをお願いします。
もしバックポートを妨げている何かがあるのでしたら、教えて下さい。
=end
Also available in: Atom