やじうまWatchより。
しそ油でとけるカップ麺容器
http://slashdot.jp/articles/04/02/26/0236228.shtml?topic=1
・・・カップラーメンのスチロールパッケージの話なんですが、
等のコメント・・・面白ぇなぁ、ホントにもう(笑)
この脆弱性にパッチはリリースされるのでしょうか?
# ま、当面は運用で回避。
ソースレベルでは問題無いようにも思えますが。
いくらなんでもテスト段階でわかるでしょう。
つまり 焼きそばでは問題がないと。
たとえ大湯量による攻撃があった場合でも、バッファを溢れた分は適当に切り詰められますが。
1) 湯量がヘッダ記載のサイズに満たない場合にはコンテンツの展開不良が起こります。
2) 薬味要求と湯要求の順序が不正だった場合、重大なコンテンツ破壊につながる場合があります。
むしろこっちの方が問題ではないでしょうか。
# 適切なウエイトを待たずにレスポンスを受け取ってしまうケースについては、
# キッチンタイマー等の監視ツールで解消されるんですけどねぇ。