まつもと ゆきひろです

In message "Re: [ruby-dev:29761] Re: cgi.rbのDoS脆弱性について"
    on Fri, 3 Nov 2006 23:06:22 +0900, 植田 裕之 <ueda / netforest.ad.jp> writes:

| これから 1.8.5 環境を使うユーザに対して脆弱性が残っている 
|ruby-1.8.5.tar.gz をダウンロードし、パッチを当てて... という作業をさせる
|にしても、ダウンロードページにはそのような文言がありません。

一番最初に述べた通り、DoS脆弱性は優先度が低いのでこのような
対応はとらなくてもだいじょうぶかな、と考えています。より重大
な問題が発生すれば、1.8.6を出します。