微点交流论坛

标题: Ruby REXML拒绝服务 [打印本页]

作者: pioneer 时间: 2008-8-29 14:51 标题: Ruby REXML拒绝服务

来源

secunia.com

软件名

Ruby 1.8.x

描述

REXML 库在处理嵌套递归的XML实体时的错误可通过特定的XML文本来导致拒绝服务
该漏洞在V1.8.6-p287, 1.8.7-p72,和1.9.x中已经报告，其它版本可能也受到影响

解决方案

厂商推荐在包含附加脚本的应用程序中使用REXML，详见请参照厂商建议细节

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn