こんにちわ。ばたっちです。

ちょっと前にRubyの脆弱性対応したときのメモ。時間経っちゃいましたが。

任意のコードが実行される脆弱性について
http://www.ruby-lang.org/ja/news/2008/06/20/arbitrary-code-execution-vulnerabilities/

Rails 2.0系、Ruby 1.8.6系で使ってたので、Ruby 1.8.6-p230に更新したのですが、何やらエラーが。

glibcでメモリ解放のエラーっぽいのが出てしまう。

当時は日本語の情報がまったく見当たらず(今はGoogleでいくつか引っかかりますね)、英語サイトではパッチが公開されたりしてたのですが、試す余裕＆勇気がなくどうしようかと。A^^;

で、結局 Ruby 1.8.7に更新したのですが、Rails 2.0系って Ruby 1.8.7は対応していないので、少し手をいれないといけません。

Rubyで String#charsが定義されたのですが、Railsでは ActiveSupportで用意された charsを使わないといけないというのが問題の様。

config/environment.rbをちょこっといじるだけで、とりあえず回避できます。。ふぅ A^^;

if RAILS_GEM_VERSION == '2.0.1' && RUBY_VERSION >= '1.8.7' class String remove_method :chars end end

参考: ruby 1.8.7 と rails 2.0.2
http://znz.s1.xrea.com/t/?date=20080606#p01