パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ruby-1.8.2に任意のコマンド実行の脆弱性」記事へのコメント

  • by Anonymous Coward on 2005年06月28日 0時22分 (#759021)
    rubyなアプリケーションも増えて来ているが、さて、何に備えるべきなのか...
    tdiaryとか引っ込めた方がいいんだろうか?
    • Re:で? (スコア:2, 参考になる)

      by jmk (11245) on 2005年06月28日 0時52分 (#759041)
      XMLRPC使ってないなら問題ないに決まってんだろ。
      tDiary で関連すんのは pingback のサーバを運営する場合か、 xmlrpc プラグイン使ってる人だけ。大半は無関係。
      親コメント
    • by Anonymous Coward
      tdiary は少なくとも標準状態では xmlrpc server 機能は使っていないように見えます。plugin で使っているというのも標準配布分では無いんじゃないかなと。grep -i xmlrpc しただけなので正確なところは配布元の情報をあたってください。

      もし自分で当該ファイルを修正出来る権限を持っているなら、記事の patch を適用してしま
      • by znz (2728) on 2005年06月28日 13時00分 (#759330) 日記
        http://cvs.sourceforge.net/viewcvs.py/tdiary/plugin/xmlrpc/xmlrpc.rb?rev=1.5&view=auto をみるとserver.add_handler('blogger.newPost')という感じで XMLRPC::iPIMethodsを使ってないからたぶん影響なし。
        親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...