Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
表現のためのオープンソースソフトウェア
ここは、コンピューターを使った作品制作において、オープンソースソフトウェアを使う場合に役に立つ情報を 共有するための場です。ソフトウェアの紹介や使い方から、自分でアプリケーションを構築したりプログラムを 書いたりするためのツール、あるいはその実行環境まで含めた、幅広い情報を蓄積することを目指しています。 どんどん書き込んでいってください。 告知 スパム投稿が多発しているため、ユーザーアカウントの追加を停止しています。 各記事および記事中のソースコードのライセンスを Attribution-ShareAlike 3.0 に変更しました。詳しくはOss4art‐ノート:Copyrightsを参照してください。 このページへのリンク: https://fukuchi.org/oss4art/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The site is temporarily down
RT hyoshioka: @ yukihiro_matz 実はなんでBSDライセンスにしなければいけないか理解できない。利益より害の方が大きいと思う。
