« Ruby on Railsで関連テーブルの情報をまとめて読み込む:includeオプションのまとめ | メイン | submit_to_button »
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。
Ruby on Railsを使用しているほとんどのWebアプリケーションで問題が発生します。
対策は公式サイトで配布されているモンキーパッチを適用することです。
このエントリーのトラックバックURL:
http://www.gesource.jp/mt/mt-tb.cgi/796
2008年08月27日 08:05に投稿されたエントリーのページです。
ひとつ前の投稿は「Ruby on Railsで関連テーブルの情報をまとめて読み込む:includeオプションのまとめ」です。
次の投稿は「submit_to_button」です。