In message "[ruby-dev:24140] CGI::Session has security problem?"
    on 04/08/20, Takahiro Kambe <taca / back-street.net> writes:

|こんなが出てると教えて貰いました。直している内容は、FileStoreのファイ
|ルを作成するところで、ファイルのアクセス権を明示的に指定して他のユーザ
|が読めないようにしているようです。

1.8.2,CVS上の1.6.8、HEADでは直してあります。そのはずです。

ただねえ、CGI::Sessionを使うようなCGIではちゃんとumask指定し
てよ、という気はしないでもないです。でないと、fopen()とかで
ファイルを作ったら終わりですよね。