藤岡です。

>> |CVSをみると9/23に修正されていますね。
>> |1ヶ月以上経つのにアナウンスなしというのは、脆弱性として認めていないから
>> |でしょうか?
>>
>> 脆弱性として認めていないわけではないですが、この種のDoS脆弱
>> 性は他のものよりも優先度は低いと考えてはいます。正直、こちら
>> の限られたリソースを割きたくないです。ですから、
> 
これだからといって、

>> |以下、cgi.rbをざっと眺めた感想です。
>> 検討してはみます。パッチなどがあれば歓迎します。
> 
> 私の「限られたリソースを割きたくない」のでパッチは書きたくありません。
> 
この結論になるんだったら、結局リソースが全然ないんだから、
放置になってしまうのではないのでしょうか。
オープンソースには言いだしっぺの法則が適用されますw