CVE-2024-43398: REXML의 DoS 취약점

작성자: kou (2024-08-22)
번역자: shia

REXML gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2024-43398로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.

세부 내용

동일한 지역 이름 속성을 가진 여러 깊은 요소를 포함하는 XML을 파싱할 때, REXML gem은 처리에 긴 시간이 걸립니다.

해당 취약점은 트리 파서 API에만 영향을 줍니다. XML을 파싱하기 위해 REXML::Document.new를 사용한다면 영향을 받을 수 있습니다.

REXML gem을 3.3.6이나 그 이상으로 업데이트하세요.

이 문제를 발견해 준 l33thaxor에게 감사를 표합니다.

Ruby 3.2.10이 릴리스되었습니다.

작성자: hsbt (2026-01-14)

Ruby 4.0.1이 릴리스되었습니다.

작성자: k0kubun (2026-01-13)

Ruby 4.0.0 릴리스를 알리게 되어 기쁩니다. Ruby 4.0은 “Ruby Box”와 “ZJIT”를 도입하고, 많은 개선을 추가합니다.

작성자: naruse (2025-12-25)

ruby-lang.org 재디자인에 이어, Ruby의 30주년을 기념하는 또 다른 소식을 전합니다. docs.ruby-lang.org가 RDoc의 새로운 기본 테마인 Aliki와 함께 완전히 새로운 모습으로 탈바꿈했습니다.

작성자: Stan Lo (2025-12-23)