ruby-reference-manual:2550
From: Motohiro KOSAKI <redmine@r...>
Date: Tue, 28 Dec 2010 15:30:31 +0900
Subject: [ruby-reference-manual:2550] [ReferenceManualRenewalProject-Bug#4219][Open] セキュリティモデル: 外部コマンド一覧から Process#spawn, pty#spawn, pty#getptyが漏れている
Bug #4219: セキュリティモデル: 外部コマンド一覧から Process#spawn, pty#spawn, pty#getptyが漏れている http://redmine.ruby-lang.org/issues/show/4219 起票者: Motohiro KOSAKI ステータス: Open, 優先度: Normal http://doc.ruby-lang.org/ja/1.9.2/doc/spec=2fsafelevel.html に > レベル 1 > (snip) > 禁止される操作 >(snip) > 外部コマンド実行 (Kernel.#system, Kernel.#exec, Kernel.#`) とありますが、最近追加された spawn系やpty系が追記されていないようです。 私見ですが、この一覧にはKernel.#spawnのみを追記して、ptyはptyクラスの pty#spawnの説明にkernel.#spawnと同じセキュリティの制約を受けると追記するのが いいかもしれません。 ---------------------------------------- http://redmine.ruby-lang.org -- ML: ruby-reference-manual@m... Info: http://QuickML.com/
-> 2550 2010-12-28 07:30 [redmine@r... ] [ReferenceManualRenewalProject-Bug#4219][Open] セキュリティモデル: 外部コマンド一覧から Process#spawn, pty#spawn, pty#getptyが漏れている 2556 2010-12-30 20:06 ┗[redmine@r... ] [ReferenceManualRenewalProject-Bug#4219] セキュリティモデル: 外部コマンド一覧から Process#spawn, pty#spawn, pty#getptyが漏れている