これ、言語の脆弱性として扱うんですね。Perlにも同様の問題があって、情報処理技術者試験のセキュリティ系試験のネタにも使われてたが。この手のチェックまで言語に責任を負わせるのが今の流れなのかな。その方がうっかりミスは減るし。

不当な NUL 文字挿入によって意図しないファイルが生成されうる脆弱性について

ruby-lang.org 12 Oct '12, 9pm

これ、言語の脆弱性として扱うんですね。Perlにも同様の問題があって、情報処理技術者試験のセキュリティ系試験のネタにも使われてたが。この手のチェックまで言語に責任を負わせるのが今の流れなのかな。その方がうっかりミスは減るし。

p File.exists?("foo") #=> false open("foo\0bar", "w") { |f| f.puts "hai" } p File.exists?("foo") #=> true p File.exists?("foo\0bar") #=> raises ArgumentError

Full article: http://www.ruby-lang.org/ja/news/2012/10/12/poisoned-NUL-...

Tweets

@mokemokechicken » 13 Oct '12, 12am
RT @chun_ryo: [link] これ、言語の脆弱性として扱うんですね。Perlにも同様の問題があって、情報処理技術者試験のセキュリティ系試験のネタにも使われてたが。この手のチェックまで言語に責任を負わせるのが今の流れなのかな。その方がうっかりミスは減るし。
@chun_ryo » 13 Oct '12, 12am
[link] これ、言語の脆弱性として扱うんですね。Perlにも同様の問題があって、情報処理技術者試験のセキュリティ系試験のネタにも使われてたが。この手のチェックまで言語に責任を負わせるのが今の流れなのかな。その方がうっかりミスは減るし。
@maehrm » 12 Oct '12, 9pm
rbenvでバージョンアップしようと思ったのですが、1.9.3-p125までしか表示されません。#ruby #rubyjp | 不当な NUL 文字挿入によって意図しないファイルが生成されうる脆弱性について [link]
@rubyalert » 13 Oct '12, 4am
不当な NUL 文字挿入によって意図しないファイルが生成されうる脆弱性について: [link]

Unintentional file creation caused by inserting...

ruby-lang.org 12 Oct '12, 12pm

Unintentional file creation caused by inserting a illegal NUL character A vulnerability was found that file creation routi...