Vulnerabilidade DoS na biblioteca REXML

Existe uma vulnerabilidade DoS na biblioteca REXML incluída na biblioteca standard do Ruby. Uma técnica de ataque conhecida como “XML entity explosion” poderá ser utilizada para terminar remotamente qualquer aplicação que faça parse de XML com a biblioteca REXML.

A maioria das aplicações rails estarão vulneráveis, uma vez que o Rails faz parse de XML com REXML, por omissão.

Continuar Leitura…

Escrito por Filipe Rocha em 05 Sep 2008

Vulnerabilidades de segurança no Ruby

Algumas vulnerabilidades de segurança no Ruby permitem ataques "denial of service (DoS)" ou execução arbitrária de código.

Continuar Leitura…

Escrito por Filipe Rocha em 26 Jun 2008

Outras Notícias

Mais Notícias…

Downloads | Documentação | Módulos | Comunidade | Notícias | Sobre Ruby