[tDiary-users-talk: 0468] Re: recent_tweetのsecurity error

Zurück zum Archiv-Index

MORIOKA Toru vette****@mail*****
2010年 9月 12日 (日) 12:59:22 JST


vetteです

2010年9月12日7:13 TADA Tadashi <t****@tdtds*****>:
> ただただしです。

> tmpdirのexpand_pathで発生しているのなら、これですね:
>
>   http://redmine.ruby-lang.org/issues/show/3733
>
> Rubyのバグなので次のリリースを待つか、recent_tweet.rbをopen-uriを
> 使わずに書き直すしかないんですが、もしサーバのrubyに手を入れられ
> るなら、tmpdir.rbの「@@systmpdir」を「@@systmpdir.unraint」にす
> ればしのげます。

untaint でいいですよね。。。とおもってバグ報告を見に行ったら
たださんの報告だったんですね。
ext/etc/etc.cのほうが修正されていたのでsnapshotからetc.cだけ
入れ替えたら動きました。

ありがとうございました。

----------------------------------------------------------
MORIOKA Toru/森岡徹
E-mail:vette****@mail*****




tDiary-users-talk メーリングリストの案内
Zurück zum Archiv-Index