ruby-lang.orgより、REXMLの脆弱性に関する報告がありました。 REXMLのDoS脆弱性 RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 問...

http://blog.s21g.com/articles/813

http://b.hatena.ne.jp/entry/http://blog.s21g.com/articles/813