tdtds (Tadashi TADA)
- Login: tdtds
- Email: t@tdtds.jp
- Registered on: 01/10/2010
- Last sign in: 02/04/2014
Issues
| open | closed | Total | |
|---|---|---|---|
| Assigned issues | 0 | 0 | 0 |
| Reported issues | 0 | 1 | 1 |
Activity
08/22/2010
-
06:26 PM Ruby Bug #3733: $SAFE==1環境下でtaintな文字列のFile.expand_path
- =begin
ただただしです。
ちょっと追いかけてみました。tmpdir.rbの実装が変わって、$SAFE > 0の
時に常にEtc.systmpdirを使うようになっていて、これがtaintな文字列を
返すためみたいです。
以前「/tmpは危険とみなす」ような話があったと思うので、これは意図的?
tmpdir.rb内のDir::tmpdirで、@@systmpdir.unraintとすれば動くようにな
りましたが、たぶんこれ... -
- =begin
ただただしです。
$SAFEが1な環境下で、taintな文字列をFile.expand_pathにかけると、
Insecure operationになります。1.8では発生しませんでした。
% ruby18 -ve '$SAFE=1;File.expand_path(".".taint)'
ruby 1.8.7 (2010-06-23 patchlevel 299) [i686-linux]
% ruby19 -ve...