アカウント名:
パスワード:
ねこ大好き
goの修正は「CGIでは単純にHTTP_PROXYを無視する」というもので、外部からの不正なProxy:ヘッダに由来するものだけではなく、正当な目的で設定された環境変数まで無視されて、外部へのアクセスにプロクシ経由がMUSTな環境で動くCGIで不具合が発生する。# ちなみに、python、phpの修正も同様の模様。
この問題が最初に発見されて対策されたperlのLWPの修正はこれについての代替策まで含んだ完璧なものだったのに、なぜ後発は学ぼうとしないのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
Goは早速セキュリティーパッチ当てて1.6.3で対応したっぽい (スコア:0)
ねこ大好き
Re:Goは早速セキュリティーパッチ当てて1.6.3で対応したっぽい (スコア:0)
goの修正は「CGIでは単純にHTTP_PROXYを無視する」というもので、
外部からの不正なProxy:ヘッダに由来するものだけではなく、
正当な目的で設定された環境変数まで無視されて、
外部へのアクセスにプロクシ経由がMUSTな環境で動くCGIで不具合が発生する。
# ちなみに、python、phpの修正も同様の模様。
この問題が最初に発見されて対策されたperlのLWPの修正は
これについての代替策まで含んだ完璧なものだったのに、
なぜ後発は学ぼうとしないのか。