青山です。

On Thu, 7 Dec 2000 21:40:59 +0900,
Takeshi Komiya <katsuwo / ish.ic.kanagawa-it.ac.jp> wrote:

> ./tempfile.rb:40:in `exist?': Insecure operation - exist?
> (SecurityError)

この件に関しては、cgi.rb では、

>        body = Tempfile.new("CGI")

としているだけですし、i586-linux では大丈夫なようなので、Solaris の
ruby の問題という気がします。[ruby-list:25391] でも、別の症状ではあり
ますが、multipart/form-data に関する問題が出ており、この時はコンパイラ
を変更する事で直ったようです。

Subject: [ruby-list:25424] Re: multipart/form-data
From: Shugo Maeda <shugo / ruby-lang.org>
> egcs-1.1.2とRubyのスレッドは相性が悪いのでご注意ください > みなさま

手抜き対策としては、tempfile.rb の SecurityError の出ている部分を
untaint で汚染していないとしてしまう事でしょうかね。

> /usr/lib/ruby/1.4/cgi.rb:739:in `read_multipart': undefined method
> `size' for nil (NameError)

こちらに関しては、ruby 1.4.6 では対応されていますので、1.4 系を使用す
る場合には、1.4.6 をおすすめします。


-- 
青山 和光 Wakou Aoyama <wakou / fsinet.or.jp>