< 今週のRuby on Rails最新情報... | ブログ記事一覧  |  背景透過に対応するシ... >
   
  
Ruby
2008.08.26
カテゴリ:

REXML の脆弱性

RSS

8/23 に Ruby で使われている REXML の脆弱性が公表されました。

Rails を使っているサービスはアプリケーションで XML をパースしているか

どうかにかかわらず簡単に落とされてしまう可能性があります。

http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/

修正するためにはアプリケーションにファイルを追加する必要があります。

以下のファイルをダウンロードして lib/ ディレクトリに追加し、

http://www.ruby-lang.org/security/20080823rexml/rexml-expansion-fix.rb

environment.rb の最後あたりに以下の行を入れれば修正できます。

require "rexml-expansion-fix"

コメント (0)  |トラックバック (0)

ブックマークに追加する

トラックバック URL
この記事にコメントをする
ニックネーム:
メールアドレス:
URL:


プロフィール

kishida2
kishida2
Ruby on Railsのブログ(海外のサイトを翻訳)
主にRiding Railsとかを和訳します。
技術者向けの情報です。

最新記事

アーカイブ

アクセスランキング

Topics

2008/09/01
アットマーク・アイティ」に フレームワークでケータイWebアプリ開発をラクにするが掲載されました。
2008/08/14
ZD Net Builder」の連載記事です。第七回は 「Rubyでどう書く?:RubyCocoa+Core Animationでお手軽アニメーション」が掲載されました。
2008/08/06
ZD Net Builder」の連載記事です。第六回は 「Rubyでどう書く?特別編:Matzからのお題」が掲載されました。
2008/07/29
アットマーク・アイティ」に ケータイWebアプリ開発、9つの注意点が掲載されました。
KBMJのWebソリューション
Ruby on Rails セミナー
Ruby on railsの開発ならKBMJ
株式会社ケイビーエムジェイ