欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  资讯频道

Ruby的REXML库缺陷将导致DOS攻击

程序员文章站 2022-05-27 08:03:19
...
Ruby官方网站在8月23日发布了安全通告:http://www.ruby-lang.org/en/news/2008/08/23/dos-vulnerability-in-rexml/,在Ruby当前使用的XML解析库REXML在解析具有嵌套递归元素的XML文件的时候,将会出现拒绝服务攻击的缺陷,导致服务器资源耗尽!

凡是在Rails应用程序当中使用到了XML文件解析功能的都存在上述缺陷,需要进行修复。在Rails当中的修复办法如下:

1、Rails2.0.2和以前的老版本

下载修复文件,拷贝到RAILS_ROOT/lib目录下,并且在environment.rb当中加入语句
require ‘rexml-expansion-fix’


2、Rails 2.1.0以上版本

下载修复文件,拷贝到RAILS_ROOT/config/initializers目录下即可。




相关标签: DOS Ruby Rails