Setembro 2008 Archives

Vulnerabilidade DoS na biblioteca REXML

Existe uma vulnerabilidade DoS na biblioteca REXML incluída na biblioteca standard do Ruby. Uma técnica de ataque conhecida como “XML entity explosion” poderá ser utilizada para terminar remotamente qualquer aplicação que faça parse de XML com a biblioteca REXML.

Continuar a Leitura...

<< Back to 2008 Archives