REXMLのDoS脆弱性
52 users
Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。Railsはデフォル... 続きを読む
すべて表示
パッチの作り方と当て方はこうするもんね - 檜山正幸のキマイラ飼育記
91 users
雑記/備忘 | 11:18 | パッチの作り方/当て方を毎回忘れる。だからメモしておこう、っと。単にコマンドのオプションだけでなくて、ファイル/ディレクトリ名とかカレントディレクトリをどこにするかとかで悩むから、これも約束事として決めてしまえ!例foo.txt... 続きを読む
