FAMLog


REXMLにDoS脆弱性

August 25, 2008

REXMLのサービス運用妨害(DoS)の脆弱性に関する情報が公開されています。

REXMLは、Rubyで実装されたXMLパーサーであり、Ruby on RailsでXMLの構文解析にも使用されているものです。XML entity explosion attackと呼ばれる攻撃手法により、ユーザーから与えられたXMLを解析するようなアプリケーションをサービス不能状態にすることができます。

今回公開された脆弱性に対処するには、問題を修正するためのモンキーパッチ(実行時にライブラリを修正するパッチ)を適切に利用する必要があります。

Tag: Ruby

このページの上へ