FAMLog
REXMLにDoS脆弱性
August 25, 2008
REXMLのサービス運用妨害(DoS)の脆弱性に関する情報が公開されています。
REXMLは、Rubyで実装されたXMLパーサーであり、Ruby on RailsでXMLの構文解析にも使用されているものです。XML entity explosion attackと呼ばれる攻撃手法により、ユーザーから与えられたXMLを解析するようなアプリケーションをサービス不能状態にすることができます。
今回公開された脆弱性に対処するには、問題を修正するためのモンキーパッチ(実行時にライブラリを修正するパッチ)を適切に利用する必要があります。