[#4004] super.super — Kikutani Makoto <kikutani@...>
きくたにです。
5 messages
1997/09/01
[#4013] regexp question — Kikutani Makoto <kikutani@...>
きくたにです。
13 messages
1997/09/01
[#4014] Re: regexp question
— matz@... (Yukihiro Matsumoto)
1997/09/01
まつもと ゆきひろです
[#4029] ruby-mode.el ... _end problem — Kikutani Makoto <kikutani@...>
ruby-mode.el ですが、
11 messages
1997/09/02
[#4030] Re: ruby-mode.el ... _end problem
— matz@... (Yukihiro Matsumoto)
1997/09/02
まつもと ゆきひろです
[#4031] Re: ruby-mode.el ... _end problem
— Kikutani Makoto <kikutani@...>
1997/09/02
Tue, Sep 02, 1997 at 10:05:20AM +0900 において
[#4032] Re: ruby-mode.el ... _end problem
— matz@... (Yukihiro Matsumoto)
1997/09/02
まつもと ゆきひろです
[#4033] Re: ruby-mode.el ... _end problem
— Kikutani Makoto <kikutani@...>
1997/09/02
Tue, Sep 02, 1997 at 10:30:01AM +0900 において
[#4047] make install prefix=hoge — Kikutani Makoto <kikutani@...>
きくたにです。
6 messages
1997/09/02
[#4053] How to 'break' inside case — Eiji-usagi-MATSUmoto <ematsu@...>
うさぎです。
8 messages
1997/09/03
[#4060] ruby-tk on Windows — Eiji-usagi-MATSUmoto <ematsu@...>
うさぎです。
70 messages
1997/09/03
[#4061] Re: ruby-tk on Windows
— matz@... (Yukihiro Matsumoto)
1997/09/03
まつもと ゆきひろです
[#4064] Re: ruby-tk on Windows
— Masaki Suketa <suke@...>
1997/09/03
>まつもと ゆきひろです
[#4071] Re: ruby-tk on Windows
— KIMURA Koichi <kkimura@...>
1997/09/03
[#4075] Re: ruby-tk on Windows
— Masaki Suketa <suke@...>
1997/09/03
助田です
[#4089] Re: ruby-tk on Windows
— Masaki Suketa <suke@...>
1997/09/04
助田です
[#4165] Re: ruby-tk on Windows
— Masaki Suketa <suke@...>
1997/09/08
助田です
[#4168] Re: ruby-tk on Windows
— KIMURA Koichi <kkimura@...>
1997/09/08
[#4169] Re: ruby-tk on Windows
— Shin-ichiro HARA <sinara@...>
1997/09/08
原です。
[#4170] Re: ruby-tk on Windows
— matz@... (Yukihiro Matsumoto)
1997/09/08
まつもと ゆきひろです
[#4172] Re: ruby-tk on Windows
— WATANABE Hirofumi <watanabe@...>
1997/09/08
わたなべです.
[#4174] Re: ruby-tk on Windows
— matz@... (Yukihiro Matsumoto)
1997/09/08
まつもと ゆきひろです
[#4187] Re: ruby-tk on Windows
— KIMURA Koichi <kkimura@...>
1997/09/08
[#4188] Re: ruby-tk on Windows
— matz@... (Yukihiro Matsumoto)
1997/09/08
まつもと ゆきひろです
[#4190] Re: ruby-tk on Windows
— sakamoto@... (Sadayuki Sakamoto)
1997/09/08
酒本です。
[#4193] Re: ruby-tk on Windows
— WATANABE Hirofumi <watanabe@...>
1997/09/08
わたなべです.
[#4212] Re: ruby-tk on Windows
— Masaki Suketa <suke@...>
1997/09/08
助田です。
[#4179] Re: ruby-tk on Windows
— Masaki Suketa <suke@...>
1997/09/08
In message "[ruby-list:4169] Re: ruby-tk on Windows"
[#4181] Re: ruby-tk on Windows
— Shin-ichiro HARA <sinara@...>
1997/09/08
原です。
[#4183] Re: ruby-tk on Windows
— WATANABE Hirofumi <watanabe@...>
1997/09/08
わたなべです.
[#4240] Re: ruby-tk on Windows
— matz@... (Yukihiro Matsumoto)
1997/09/09
まつもと ゆきひろです
[#4086] Re: ruby-tk on Windows
— WATANABE Hirofumi <watanabe@...>
1997/09/03
わたなべです.
[#4093] Re: ruby-tk on Windows
— matz@... (Yukihiro Matsumoto)
1997/09/04
まつもと ゆきひろです
[#4098] Re: ruby-tk on Windows
— WATANABE Hirofumi <watanabe@...>
1997/09/04
わたなべです.
[#4101] Re: ruby-tk on Windows
— matz@... (Yukihiro Matsumoto)
1997/09/04
まつもと ゆきひろです
[#4066] ~ (tilde) — Kikutani Makoto <kikutani@...>
きくたにです。
6 messages
1997/09/03
[#4076] which icon is the best? — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
8 messages
1997/09/03
[#4083] ruby 1.0-970903 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
14 messages
1997/09/03
[#4107] Re: ruby 1.0-970903 released
— Shoichi OZAWA <ozawa@...>
1997/09/04
小澤@日立 です。
[#4096] [Q] 文字列処理 — Yasunari Momoi <conan@...>
ももちゃん@あるもにこすです.
5 messages
1997/09/04
[#4109] can not install 1.0-970903 — Eiji-usagi-MATSUmoto <ematsu@...>
うさぎです。
8 messages
1997/09/04
[#4112] Re: can not install 1.0-970903
— matz@... (Yukihiro Matsumoto)
1997/09/04
まつもと ゆきひろです
[#4115] FreeBSD ports (was Re: can not install 1.0-970903)
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/04
うさぎです。
[#4123] Re: FreeBSD ports (was Re: can not install 1.0-970903)
— Yasuo OHBA <jammy@...>
1997/09/04
大庭@鉄工所です.
[#4126] How to get value (ruby/tk) — Noritsugu Nakamura <nnakamur@...>
10 messages
1997/09/04
[#4129] Re: How to get value (ruby/tk)
— aito@...5sun.yz.yamagata-u.ac.jp
1997/09/04
あ伊藤です.
[#4135] Re: How to get value (ruby/tk)
— matz@... (Yukihiro Matsumoto)
1997/09/05
まつもと ゆきひろです
[#4145] byte code compiler ? — Kikutani Makoto <kikutani@...>
rubyのインタープリタって、いったん中間コードに変換してから
5 messages
1997/09/05
[#4151] "autoload": NameError ... — taizo@... (Yamamoto Taizou)
4 messages
1997/09/06
[#4164] configure option --bindir= — Noritsugu Nakamura <nnakamur@...>
7 messages
1997/09/07
[#4201] Mini ML Program — Yasunari Momoi <conan@...>
ももちゃん@あるもにこすです.
12 messages
1997/09/08
[#4219] Re: Mini ML Program
— Kikutani Makoto <kikutani@...>
1997/09/09
きくたにです。
[#4220] Re: Mini ML Program
— matz@... (Yukihiro Matsumoto)
1997/09/09
まつもと ゆきひろです
[#4211] subscribe — abe@...
阿部雅之と申します。
6 messages
1997/09/08
[#4236] tk sample die — Kikutani Makoto <kikutani@...>
あれ、sampleのtk拡張がみんな動かなくなってしまった。why?
7 messages
1997/09/09
[#4245] ruby 1.0-970909 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
5 messages
1997/09/09
[#4258] class.new { ... } — Kikutani Makoto <kikutani@...>
きくたに@Tk拡張見習い中です。
6 messages
1997/09/10
[#4272] [Q] tk ext... — Kikutani Makoto <kikutani@...>
きくたにです。
7 messages
1997/09/11
[#4278] Is there any english documentation ? [FreeBSD ports] — Eiji-usagi-MATSUmoto <ematsu@...>
うさぎです。
11 messages
1997/09/11
[#4282] Re: Is there any english documentation ? [FreeBSD ports]
— matz@... (Yukihiro Matsumoto)
1997/09/11
まつもと ゆきひろです
[#4319] Re: Is there any english documentation ? [FreeBSD ports]
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/16
うさぎです。
[#4320] Re: Is there any english documentation ? [FreeBSD ports]
— matz@... (Yukihiro Matsumoto)
1997/09/16
まつもと ゆきひろです
[#4325] Re: Is there any english documentation ? [FreeBSD ports]
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/16
うさぎです。
[#4287] Re: Sample Program ( mbox to INBOX ) — "nagano" <nagano@...>
長野です。
5 messages
1997/09/12
[#4309] Re: ruby small bugs — 渡辺博文 <VYV01212@...>
わたなべです.
5 messages
1997/09/14
[#4313] mail address class — akira yamada / やまだあきら <akira@...>
36 messages
1997/09/15
[#4406] Re: mail address class
— akira yamada <akira@...>
1997/09/18
[#4408] Re: mail address class
— keiju@... (石塚圭樹 )
1997/09/18
けいじゅ@日本ラショナルソフトウェアです.
[#4506] Re: mail address class
— akira yamada / やまだあきら <akira@...>
1997/09/22
[#4637] Re: mail address class
— keiju@... (石塚圭樹 )
1997/09/25
けいじゅ@日本ラショナルソフトウェアです.
[#5042] Re: mail address class
— akira yamada / やまだあきら <akira@...>
1997/10/17
[#5043] Re: mail address class
— shugo@... (Shugo Maeda)
1997/10/18
前田です。
[#5044] Re: mail address class
— akira yamada / やまだあきら <akira@...>
1997/10/18
[#5047] Re: mail address class
— shugo@... (Shugo Maeda)
1997/10/18
前田です。
[#5053] Re: mail address class
— akira yamada / やまだあきら <akira@...>
1997/10/19
[#5067] Re: mail address class
— shugo@... (Shugo Maeda)
1997/10/20
前田です。
[#5081] Re: mail address class
— akira yamada / やまだあきら <akira@...>
1997/10/21
[#5105] Re: mail address class
— shugo@... (Shugo Maeda)
1997/10/22
前田です。
[#5153] Re: mail address class
— Sinichiro Dezawa <dezawa@...>
1997/10/29
出沢@富士フイルムです
[#5154] Re: mail address class
— WATANABE Hirofumi <watanabe@...>
1997/10/29
わたなべです.
[#4322] ftplib.rb with Win — Masaki Suketa <suke@...>
cygwin32 版 ruby を使って ftplib.rbの
6 messages
1997/09/16
[#4324] ruby seminar — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
37 messages
1997/09/16
[#4347] Re: ruby seminar
— Noritsugu Nakamura <nnakamur@...>
1997/09/16
[#4337] Re: ruby seminar
— shugo@... (MAEDA Shugo)
1997/09/16
前田です。
[#4339] Re: ruby seminar
— matz@... (Yukihiro Matsumoto)
1997/09/16
まつもと ゆきひろです
[#4387] Re: ruby seminar
— shugo@... (MAEDA Shugo)
1997/09/18
前田です。
[#4391] Re: ruby seminar
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/18
うさぎ@勤務地は西田幾太郎生誕の地です。
[#4407] Re: ruby seminar
— shugo@... (MAEDA Shugo)
1997/09/18
前田です。
[#4430] Re: ruby seminar
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/19
うさぎです。
[#4439] Re: ruby seminar
— shugo@... (MAEDA Shugo)
1997/09/19
前田です。
[#4445] Re: ruby seminar
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/19
うさぎです。
[#4465] Re: ruby seminar
— shugo@... (MAEDA Shugo)
1997/09/20
前田です。
[#4425] Java ruby interface?
— OZAWA Sakuro <crouton@...>
1997/09/18
小澤さくです.
[#4329] ruby mailing list sanka kibo. — ma2sim@...
4 messages
1997/09/16
[#4357] nif2news.rb — Kikutani Makoto <kikutani@...>
きくたにです。
13 messages
1997/09/17
[#4388] Re: nif2news.rb
— shugo@... (MAEDA Shugo)
1997/09/18
前田です。
[#4419] Re: nif2news.rb
— Kikutani Makoto <kikutani@...>
1997/09/18
きくたにです。
[#4420] Re: nif2news.rb
— matz@... (Yukihiro Matsumoto)
1997/09/18
まつもと ゆきひろです
[#4364] RE: Re: Mistake in turorial ??? — "EGUCHI Osamu" <eguchi@...>
> 助田です
5 messages
1997/09/17
[#4366] socket — Kikutani Makoto <kikutani@...>
きくたにです。
21 messages
1997/09/17
[#4389] Re: socket
— matz@... (Yukihiro Matsumoto)
1997/09/18
まつもと ゆきひろです
[#4394] Re: socket
— Shoichi OZAWA <ozawa@...>
1997/09/18
小澤@日立 です。
[#4395] Re: socket
— WATANABE Hirofumi <watanabe@...>
1997/09/18
わたなべです.
[#4396] Re: socket
— WATANABE Hirofumi <watanabe@...>
1997/09/18
わたなべです.
[#4448] ruby 1.0-970919 released — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
5 messages
1997/09/19
[#4449] Bug?? (ruby-1.0-970911) — Yuji Shigehiro <sigehiro@...>
ruby-1.0-970701 から, ruby-1.0-970911 にバージョンアップしたところ,
16 messages
1997/09/19
[#4450] Re: Bug?? (ruby-1.0-970911)
— matz@... (Yukihiro Matsumoto)
1997/09/19
まつもと ゆきひろです
[#4457] tcltk library
— Yuji Shigehiro <sigehiro@...>
1997/09/19
重弘です.
[#4480] Re: tcltk library
— Kikutani Makoto <kikutani@...>
1997/09/22
きくたにです。
[#4468] Re: ruby 1.0-970919 released — 渡辺博文 <VYV01212@...>
わたなべです.
5 messages
1997/09/20
[#4474] ruby1.0(970919) for mswin32 — Masaki Suketa <suke@...>
助田です。ちょっと長いです。
7 messages
1997/09/22
[#4498] Re: tcltk library — 渡辺博文 <VYV01212@...>
わたなべです.
6 messages
1997/09/22
[#4510] python doc — Kikutani Makoto <kikutani@...>
ここで聞くべきことじゃないのですが、きっと知ってる人がいるだろう
34 messages
1997/09/22
[#4555] Re: python doc
— Kikutani Makoto <kikutani@...>
1997/09/24
きくたにです。
[#4562] Re: python doc
— gotoken@... (GOTO Kentaro)
1997/09/24
きくたにさん>
[#4563] ruby animal (Re: python doc)
— matz@... (Yukihiro Matsumoto)
1997/09/24
まつもと ゆきひろです
[#4567] Re: ruby animal (Re: python doc)
— gotoken@... (GOTO Kentaro)
1997/09/24
まつもと ゆきひろさん>
[#4577] Re: ruby animal (Re: python doc)
— Masaki Suketa <suke@...>
1997/09/24
助田です
[#4584] Re: ruby animal (Re: python doc)
— Kikutani Makoto <kikutani@...>
1997/09/24
まだ python はかじりはじめたばかりですが、
[#4585] Re: ruby animal (Re: python doc)
— matz@... (Yukihiro Matsumoto)
1997/09/24
まつもと ゆきひろです
[#4607] Re: ruby animal (Re: python doc)
— Kikutani Makoto <kikutani@...>
1997/09/24
Wed, Sep 24, 1997 at 02:31:39PM +0900 において
[#4613] Re: ruby animal (Re: python doc)
— matz@... (Yukihiro Matsumoto)
1997/09/24
まつもと ゆきひろです
[#4556] install problem of mudule for postgreSQL — Yuichiro Tateno <tateno@...>
30 messages
1997/09/24
[#4559] Re: install problem of mudule for postgreSQL
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/24
うさぎです。
[#4574] Re: install problem of mudule for postgreSQL
— Yuichiro Tateno <tateno@...>
1997/09/24
[#4580] Re: install problem of mudule for postgreSQL
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/24
うさぎです。
[#4595] Re: install problem of mudule for postgreSQL
— Yuichiro Tateno <tateno@...>
1997/09/24
[#4603] Re: install problem of mudule for postgreSQL
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/24
うさぎです。
[#4612] Re: install problem of mudule for postgreSQL
— Yuichiro Tateno <tateno@...>
1997/09/24
[#4614] Re: install problem of mudule for postgreSQL
— matz@... (Yukihiro Matsumoto)
1997/09/24
まつもと ゆきひろです
[#4616] Re: install problem of mudule for postgreSQL
— Yuichiro Tateno <tateno@...>
1997/09/24
[#4622] Re: install problem of mudule for postgreSQL
— matz@... (Yukihiro Matsumoto)
1997/09/24
まつもと ゆきひろです
[#4632] Re: install problem of mudule for postgreSQL
— Yuichiro Tateno <tateno@...>
1997/09/25
[#4634] Re: install problem of mudule for postgreSQL
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/25
うさぎです。
[#4638] Re: install problem of mudule for postgreSQL
— Yuichiro Tateno <tateno@...>
1997/09/25
[#4641] Re: install problem of mudule for postgreSQL
— Eiji-usagi-MATSUmoto <ematsu@...>
1997/09/25
うさぎです。
[#4647] Re: install problem of mudule for postgreSQL
— Yuichiro Tateno <tateno@...>
1997/09/25
[#4675] Re: install problem of mudule for postgreSQL
— Yuichiro Tateno <tateno@...>
1997/09/26
[#4564] Re: Object#freeze — "EGUCHI Osamu" <eguchi@...>
えぐち です。
13 messages
1997/09/24
[#4589] Re: Object#freeze
— shugo@... (MAEDA Shugo)
1997/09/24
前田です。
[#4591] Re: Object#freeze
— matz@... (Yukihiro Matsumoto)
1997/09/24
まつもと ゆきひろです
[#4586] new members — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
11 messages
1997/09/24
[#4617] array --> float of C (ruby module) — Noritsugu Nakamura <nnakamur@...>
9 messages
1997/09/24
[#4701] XeasyGraphic module — Noritsugu Nakamura <nnakamur@...>
6 messages
1997/09/27
[#4702] warning: global variable `$BODY' not initialized — keiju@... (Keiju ISHITSUKA)
けいじゅ@日本ラショナルソフトウェアです.
4 messages
1997/09/27
[#4705] fact.rb (1.0-970919, nextstep) — HYOUDOU Kouichi <hyoudo@...>
兵藤です
5 messages
1997/09/28
[#4738] ruby 1.0-970930 install failed — Yoshiyuki Kusano <kusano@...>
草野@構造計画です.
15 messages
1997/09/30
[#4781] ruby 1.0-971003(Re: ruby 1.0-970930 install failed)
— Yoshiyuki Kusano <kusano@...>
1997/10/03
草野@構造計画です.
[#4787] Re: ruby 1.0-971003(Re: ruby 1.0-970930 install failed)
— matz@... (Yukihiro Matsumoto)
1997/10/03
まつもと ゆきひろです
[#4818] ruby 1.0-971003
— WATANABE Hirofumi <watanabe@...>
1997/10/07
わたなべです.
[#4820] Re: ruby 1.0-971003
— matz@... (Yukihiro Matsumoto)
1997/10/07
まつもと ゆきひろです
[#4822] Re: ruby 1.0-971003
— WATANABE Hirofumi <watanabe@...>
1997/10/07
わたなべです.
[#4824] Re: ruby 1.0-971003
— Masaki Suketa <suke@...>
1997/10/07
助田です。
[#4741] rbc.rb — keiju@... (Keiju ISHITSUKA)
けいじゅ@日本ラショナルソフトウェアです.
33 messages
1997/09/30
[#4742] Re: rbc.rb
— matz@... (Yukihiro Matsumoto)
1997/10/01
まつもと ゆきひろです
[#4759] Re: rbc.rb
— shugo@... (MAEDA Shugo)
1997/10/02
前田です。
[#4773] Re: rbc.rb
— keiju@... (石塚圭樹 )
1997/10/03
けいじゅ@日本ラショナルソフトウェアです.
[#4778] Re: rbc.rb
— shugo@... (MAEDA Shugo)
1997/10/03
前田です。
[#4793] Re: rbc.rb
— keiju@... (石塚圭樹 )
1997/10/04
けいじゅ@日本ラショナルソフトウェアです.
[#4803] Re: rbc.rb
— matz@... (Yukihiro Matsumoto)
1997/10/06
まつもと ゆきひろです
[#4815] Re: rbc.rb
— keiju@... (石塚圭樹 )
1997/10/06
けいじゅ@日本ラショナルソフトウェアです.
[#4819] Re: rbc.rb
— matz@... (Yukihiro Matsumoto)
1997/10/07
まつもと ゆきひろです
[#4870] dynamic load for readline [Re: rbc.rb]
— keiju@... (石塚圭樹 )
1997/10/09
けいじゅ@日本ラショナルソフトウェアです.
[ruby-list:4331] Dynamic load module security hole
From:
"EGUCHI Osamu" <eguchi@...>
Date:
1997-09-16 07:55:38 UTC
List:
ruby-list #4331
はじめまして えぐち@エスアンドイー です。
うさぎ <usagi@ruby.club.or.jp> さんの FreeBSD の PORTS コレクションで
はじめて ruby に触りました。
まだ 「改行に ; のいらない perl」的なの部分しかわからず、
奥が深そうなので、時間を掛けて覚えたみたいと思います。
早速で恐縮なのですが、ports 化の過程でマイナーなミスがあったので
include や require の検索パスについて調べる機会があり、
ダイナミックリンクの仕組みにセキュリティホールがある事に気づきました。
ruby のダイナミックリンクの検索パスに '.' が含まれているので、
ダイナミックロードするモジュールをカレントディレクトリに
用意すれば標準モジュールパス以外からモジュールを実行させることが出来ます。
この動作は、setuid なスクリプトを実行する場合にも有効なので、
悪意のあるモジュールをつくり、setuid なスクリプトにロードさせ
スクリプトの実行権利を獲得することが出来てしまいます。
環境 RUBYLIB にも同様の問題があるので
--- ruby.c~ Wed Sep 3 17:32:14 1997
+++ ruby.c Tue Sep 16 16:51:27 1997
@@ -551,7 +551,9 @@
rb_define_readonly_variable("$-p", &do_print);
rb_define_readonly_variable("$-l", &do_line);
- addpath(getenv("RUBYLIB"));
+ if (getuid() == geteuid() && getgid() == getegid()) {
+ addpath(getenv("RUBYLIB"));
+ }
#ifdef RUBY_ARCHLIB
addpath(RUBY_ARCHLIB);
#endif
の様に、setuid(setgid)の時は参照しないようにし他方が良いと思います。
実行環境は、
OS: FreeBSD-2.2(ctm delta #0432)
Machine: ThinkPad535(pentium)
Compile: gcc-2.7.2.1
ruby は ruby-1.0-970911 です。
#CGI や socket を直接操作するスクリプトを書くと setuid
#せざる負えないケースもあるので取り越し苦労とは思いますが
#ご報告しました。
#それより、rubyのスタイルになれないと、、、まだよく読めません。^^;