ruby-reference-manual:2556
From: Kazuhiro NISHIYAMA <redmine@r...>
Date: Fri, 31 Dec 2010 04:06:28 +0900
Subject: [ruby-reference-manual:2556] [ReferenceManualRenewalProject-Bug#4219] セキュリティモデル: 外部コマンド一覧から Process#spawn, pty#spawn, pty#getptyが漏れている
チケット #4219 が更新されました。 (by Kazuhiro NISHIYAMA)
% ruby-1.9.2 -v -T1 -e 'open("|ls")'
ruby 1.9.2p135 (2010-12-24 revision 30334) [x86_64-linux]
ruby-1.9.2: no -e allowed in tainted mode (SecurityError)
のように他にも外部コマンド実行の手段は存在するので、ひとまず「など」と付けて他にも存在することがわかるようにしておきました。
----------------------------------------
http://redmine.ruby-lang.org/issues/show/4219
----------------------------------------
http://redmine.ruby-lang.org
--
ML: ruby-reference-manual@m...
Info: http://QuickML.com/
2550 2010-12-28 07:30 [redmine@r... ] [ReferenceManualRenewalProject-Bug#4219][Open] セキュリティモデル: 外部コマンド一覧から Process#spawn, pty#spawn, pty#getptyが漏れている -> 2556 2010-12-30 20:06 ┗[redmine@r... ] [ReferenceManualRenewalProject-Bug#4219] セキュリティモデル: 外部コマンド一覧から Process#spawn, pty#spawn, pty#getptyが漏れている