咳といいます。

RWiki-1.2.2にセキュリティホールが見つかりました。
((<img:…>))で任意のRubyスクリプトを実行できてしまいます。

# ZnZさんありがとう。

以下のパッチをあてて下さい。

パッチのあて方の例
% patch < ref_ext_img.patch


パッチファイル (ref_ext_img.patch)
------ ------ ------ ------ ------ ------ ------ ------ ------ ------ 
--- rd2rwiki-ext.rb	2001/06/19 11:44:34	1.2
+++ rd2rwiki-ext.rb	2001/10/20 17:05:28	1.3
@@ -18,7 +18,8 @@
 
     def ref_ext_img(label, content)
       return nil unless /^img:\s*(.+)$/ =~ label
-      resource = $1
+      resource = CGI.escapeHTML($1)
+      content = CGI.escapeHTML(content)
       if label == content
 	%Q[<img src="#{resource}" />]
       else
------ ------ ------ ------ ------ ------ ------ ------ ------ ------