kamosica.jp

« RUNWAY TO THE GODS / Zeno | メイン | DELL AMD CPU搭載デスクトップの発売開始 »

2006年9月13日

Jcode.pmのSecurity Hole つかバグだろ >>Perl  | >>インターネット 

ちと古いネタになりますけども、
$Revision: 2.6 $ $Date: 2006/07/02 07:56:06 $
! Jcode.pm t/regex.t t/tr.t
Security fix by Hanabusa-san that prevents options from being eval'ed.
というのが出ておりました。

2006/9/2の日記でちょいと書いていた「Awstatsのutf8 decodeでsegfaultなんだよなあ」は、このJcode.pmの問題によって起こっていたことがわかった。(書いてから1日後ぐらいには解決していたのですが、ネタとして書くのが遅れました・・・)
リファラーの語句をUtf8Decodeさせるツール(utf8decode.pl)は、最新ではEncode.pmを使っている関係もあって、Perl5.8環境でしか動かせないが、Perl5.6なサーバで稼動させるためにカスタマイズを施したものを動かしていた。
ただ、別ユーザのところでは問題が起こってはいなかったし「特定文字」でSegfaultを起こすわけでもなさそうだったので、なんともなあ、というところではありましたが。

まあ、そういうことでライブラリで使うものもきっちり管理orアップデートを行わないといけないということですね。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2006年9月13日 20:55



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。