「REXMLのDoS脆弱性」が恐ろしい件 - komamitsu.log

テクノロジーカテゴリーの変更を依頼記事元:

komamitsu.hatenablog.com

2 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

「REXMLのDoS脆弱性」が恐ろしい件 - komamitsu.log

を見ていたら、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書い... を見ていたら、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。おれのことですね。わかります。ということで、いい機会なのでhttpclientをgem installして、REXMLのDoS脆弱性を参考に、POSTリクエストをごにょごにょして送信すると、RailsアプリのCPU使用率が100%に張り付いたまま… あきらかに再帰しまくっている感が漂っています。パッチ（rexml-expansion-fix.rb）を当ててみたところ、Internar Sever Errorが返ってくるようになったのだけど、レスポンスが来るまで結構負荷が掛かっていた。パッチ当てただけの状態だとDoSられそうな気がする。デフォルトでは、XML実体参照の展開は10000回に制限されます。この値は、REXML

ブックマークしたユーザー

helldeath2008/11/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx