REXMLã®è„†å¼±æ€§ã¸ã®å¯¾å¿œ - Hello, world! - s21gruby-lang.orgよりã€REXMLã®è„†å¼±æ€§ã«é–¢ã™ã‚‹å ±å‘ŠãŒã‚ã‚Šã¾ã—ãŸã€‚ REXMLã®DoS脆弱性 Railsã§XMLリクエストã®ãƒ‘ースã«ä½¿ç”¨ã•ã‚Œã¦ã„ã‚‹REXMLã«ã€DoS脆弱性ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚XML entity explosion attackã¨å‘¼ã°ã‚Œã‚‹æ”»æ’ƒæ‰‹æ³•ã«ã‚ˆã‚Šã€ãƒ¦ãƒ¼ã‚¶ã‹ã‚‰ä¸Žãˆã‚‰ã‚ŒãŸXMLを解æžã™ã‚‹ã‚ˆã†ãªã‚¢ãƒ—リケーションをサービスä¸èƒ½(DoS)状態ã«ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚大部分ã®Railsアプリケーションã¯ã“ã®æ”»æ’ƒã«å¯¾ã—ã¦è„†å¼±ã§ã™ã€‚ å•é¡Œã«å¯¾å‡¦ã™ã‚‹ãŸã‚ã®GemãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¦ã„るよã†ãªã®ã§ã€ 以下ã®ã‚ˆã†ã«å¯¾å‡¦ã—ã¾ã—ãŸã€‚ Gemをインストール
{{#tags}}- {{label}}
{{/tags}}