パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ruby-1.8.2に任意のコマンド実行の脆弱性」記事へのコメント

  • by Anonymous Coward on 2005年06月28日 10時03分 (#759197)
    「不適切なデフォルト値が使用されている」は原因ではなく、原因の場所を言っているだけだから、これではさっぱり何が原因だかわからないよ。
    • by Anonymous Coward
      1.8以前のデフォルト引数が偽だったのが1.8以降から真に変わったので、意図しないメソッドが公開されるようになってしまい脆弱になったという感じですかね。

      http://www.ruby-lang.org/ja/man/?cmd=view;name=Module#public_instance_methods

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...