Jan bracht me (en de rest van de wereld) deze morgen op de hoogte van een DoS vulnerability in REXML.
There is a DoS vulnerability in the REXML library used by Rails to parse incoming XML requests. A so-called “XML entity explosion” attack technique can be used for remotely bringing down (disabling) any application which parses user-provided XML.
De oplossing:
sudo gem install rexml-expansion-fix
en in je Rails app (of andere)
require "rexml-expansion-fix"
Een gewaarschuwd man is er 2 waard.
blog comments powered by Disqus