http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ！ XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションを...

http://d.hatena.ne.jp/secondlife/20080826/1219714690

gemでパッチがあてられるとか。
あらあら
Dos
かわいい
たぶん今世の中にある Rails な Web サービスの9割が現状でも、ごくシンプルな攻撃方法でサービスがダウンします。自分のところ(Rails 1.x, 2.x なサービス全部)も、知り合いのとこのサービスも、簡単な POST 1つでハングする

http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/secondlife/20080826/1219714690