こんにちは、なかむら(う)です。

In message "[ruby-dev:42003] WEBrickに関するセキュリティ修正 (CVE-2010-0541)"
    on Aug.11,2010 21:34:22, <henrich / debian.or.jp> wrote:
>  どなたか、以下のWEBrickに関するセキュリティ修正をご存知の方はいらっしゃい
>  ますか?
> 
>  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0541

恥ずかしながら初耳なんですが、いつ、どうやってこれをお知りに
なりましたか?
差し支えなければ教えてください。


>  snapshotのアーカイブを展開してみましたが上記の変更は加えられてないので、
>  そもそもruby本体に修正の話が来ていないんじゃないかと思ってメールしてみました。
>  これで修正内容が十分なのか、わかる方がいらっしゃったらぜひ確認してみていただけ
>  ると嬉しいです :)

実際に攻撃可能かどうかまで確認できていないんですが、脆弱性が
ありそうだということと、この修正がおそらく妥当であろうという
ことは理解しました(たぶん)。


それでは。
-- 
U.Nakamura <usa / garbagecollect.jp>