REXMLã®DoS脆弱性ã«é–¢ã—㦠- Rubricks Projectçµæ§‹è‡´å‘½çš„ãªè„†å¼±æ€§ãªã‚“ã ã‘ã©ã€ãã‚“ãªã«é¨’ãŒã‚Œã¦ã„ãªã„ã®ã¯ä½•æ•…ã ã‚ã†ã€‚ã¾ãã€ãŠã‹ã’ã§æ”»æ’ƒã‚’å—ã‘ã‚‹å‰ã«å…¨ç’°å¢ƒã«ãƒ‘ッãƒã‚’当ã¦ã‚‹ã“ã¨ãŒã§ããŸã€‚商用環境を抱ãˆã‚‹ã¨ã“ã®è¾ºã®å‹•ããŒã©ã†ã—ã¦ã‚‚éˆããªã‚‹ã€‚ ã¾ãšã¯Rubyå…¬å¼ã®ç™ºè¡¨ã‹ã‚‰ã€‚ REXMLã®DoS脆弱性 DoS vulnerability in REXML ユーザã‹ã‚‰ä¸Žãˆã‚‰ã‚ŒãŸXMLを解æžã™ã‚‹ã‚ˆã†ãªã‚¢ãƒ—リケーションをサービスä¸èƒ½(DoS)状態ã«ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚大部分ã®Railsアプリケーションã¯ã“ã®æ”»æ’ƒã«å¯¾ã—ã¦è„†å¼±ã§ã™ã€‚ ã¨ã‚る。ã‚ã–ã¨ã¼ã‹ã—ã¦ã‚ã‚‹ã®ã‹ã‚‚ã—ã‚Œãªã„ãŒã€ã“ã‚Œã§ã¯ä¸å分。管ç†è€…ãŒæ˜Žç¤ºçš„ã«Railsデフォルトã®ã‚る機能を無効ã«ã—ã¦ã„ãªã„é™ã‚Šã€å…¨ã¦ã®Railsアプリケーションã¯ã“ã®æ”»æ’ƒã«å¯¾ã—ã¦è„†å¼±ã¨ãªã£ã¦ã„る。ã“ã‚Œã¯Rails-1.1.6・1.2.6・2.1.0ã®å„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ç¢ºèªã§ããŸã€‚ 世ã®ä¸ã®ä¹åˆ†ä¹åŽ˜ã®Railsアプリケーションã¯ãƒ‘
Railsã®è„†å¼±æ€§: XML実体爆発攻撃 | 水無月ã°ã‘らã®ãˆã³æ—¥è¨˜
Rails ãŒå³æ»ã™ã‚‹ REXML ã® DoS 脆弱性ã«ã¤ã„㦠- 2nd life (移転ã—ã¾ã—ãŸ)
{{#tags}}- {{label}}
{{/tags}}