アカウント名:
パスワード:
Mac OS X 10.6 の ruby -v は「ruby 1.8.7 (2009-06-12 patchlevel 174) [universal-darwin10.0]」ですが、Ruby 1.8.7 の最新のパッチリリースは Ruby 1.8.7-p299 なので、Mac を使っていても WEBrick を公開用サーバに用いないようにしてください。http://www.ruby-lang.org/ja/news/2010/06/23/ruby-1-8-7-p299-/ [ruby-lang.org]
(この脆弱性がまさにそうであるように)独自の修正が当てられててパッチレベルを見てもわからないんじゃないの?DebianのApacheなんかもそうだよね。
その「確認」は lib/webrick について、p174 との比較でしたね。
どんなパッチを当てたかは、opensource.apple.com にて公開されており、具体的には http://opensource.apple.com/source/ruby/ruby-75.2/ [apple.com] です。
http://opensource.apple.com/source/ruby/ruby-75.2/patches/ [apple.com] を見るといくつか当たっていることがわかる。で、パッチはさておき、ベースのリビジョンが p174 であることは ruby -v を見ればわかると。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
最新のパッチリリース (スコア:4, 参考になる)
Mac OS X 10.6 の ruby -v は「ruby 1.8.7 (2009-06-12 patchlevel 174) [universal-darwin10.0]」ですが、
Ruby 1.8.7 の最新のパッチリリースは Ruby 1.8.7-p299 なので、
Mac を使っていても WEBrick を公開用サーバに用いないようにしてください。
http://www.ruby-lang.org/ja/news/2010/06/23/ruby-1-8-7-p299-/ [ruby-lang.org]
Re:最新のパッチリリース (スコア:0)
(この脆弱性がまさにそうであるように)独自の修正が当てられててパッチレベルを見てもわからないんじゃないの?
DebianのApacheなんかもそうだよね。
Re: (スコア:0)
Re:最新のパッチリリース (スコア:5, 参考になる)
その「確認」は lib/webrick について、p174 との比較でしたね。
どんなパッチを当てたかは、opensource.apple.com にて公開されており、
具体的には http://opensource.apple.com/source/ruby/ruby-75.2/ [apple.com] です。
http://opensource.apple.com/source/ruby/ruby-75.2/patches/ [apple.com] を見るといくつか当たっていることがわかる。
で、パッチはさておき、ベースのリビジョンが p174 であることは ruby -v を見ればわかると。