REXMLのDoS脆弱性

暮らしカテゴリーの変更を依頼記事元:

www.ruby-lang.org

44 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

GARAPON これは怖い。てか、こういう情報は発効日、修正日とか日時のクレジットを書いたほうがいいよね。

2008/08/26 リンク

cho45 こわすぎる

ruby

2008/08/25 リンク

kgbu 再帰的な構造をparseする際に問題が発生するようだ。実行時にライブラリをパッチするあたりがRubyらしいか

2008/08/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

REXMLのDoS脆弱性

Posted by Shugo Maeda on 23 Aug 2008 Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見さ... Posted by Shugo Maeda on 23 Aug 2008 Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。 Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分の Railsアプリケーションはこの攻撃に対して脆弱です。影響攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をREXMLに解析させることにより、サービス不能(DoS)状態を引き起こすことができます。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE member [ <!ENTITY a "&b;

ブックマークしたユーザー

toshiharu_z2008/12/06
tomodrop2008/09/26
akio09112008/09/09
paulownia2008/09/04
iwazer2008/08/31
crayzic2008/08/31
ymorimo2008/08/29
pokutuna2008/08/28
Itisango2008/08/27
japanrock2008/08/27
nbqx692008/08/27
kicchomu32008/08/27
cnomiya2008/08/27
joan92008/08/27
saronpasu2008/08/27
gotin2008/08/27
GARAPON2008/08/26
cersvr2008/08/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx