open が危ないのは認識してたけど、File.read は盲点だった。こわいなー。

tmtms のブックマーク 2017/12/16 14:25

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/351908074/comment/tmtms" data-user-id="tmtms" data-entry-url="https://b.hatena.ne.jp/entry/s/shugo.net/jit/20171215.html" data-original-href="https://shugo.net/jit/20171215.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fshugo.net%2Fjit%2F20171215.html" data-user-icon="/users/tmtms/profile.png">ファイルオープンの罠 - Journal InTime(2017-12-15)</a><br><p style="clear: left">open が危ないのは認識してたけど、File.read は盲点だった。こわいなー。</p><a class="datetime" href="https://b.hatena.ne.jp/tmtms/20171216#bookmark-351908074"><span class="datetime-body">2017/12/16 14:25</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

ファイルオープンの罠 - Journal InTime(2017-12-15)

shugo.net2017/12/16

_ ファイルオープンの罠僕が書いたNet::FTPのコードに脆弱性報告があり、修正版がリリースされた。関係者のみなさん、ありがとうございました。 CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆...

51 人がブックマーク・8 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

ファイルオープンの罠 - Journal InTime(2017-12-15)

はてなブックマーク

公式Twitter

はてなのサービス