cgi.rb の脆弱性
CGIライブラリのDoS脆弱性について が公開されています。
脆弱性の存在するバージョンですが、
1.8系 1.8.5以前の全てのバージョン 開発版(1.9系) 2006-09-23以前の全てのバージョン
となっていますので、ほぼ全ての ruby 環境がアウトです。
一応 パッチ が出てますが、これ、決して良い脆弱性対応の方法じゃないと思いますね --;)。人的リソースの問題だということは分かるのですが、ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.5.tar.gz として配布されているアーカイブは未だに脆弱性の修正がなされていません*1。
手伝えることがあれば手伝うのですが...
*1:2006/11/3 22:44 時点