REXML发现严重DoS攻击漏洞──可通过动态补丁来修正

作者 Werner Schuster 译者 刘申 发布于 2008年8月28日

领域

架构 & 设计,

语言 & 开发

主题

Ruby on Rails ,

安全 ,

Ruby

标签

Ruby on Rails ,

Rails ,

XML ,

Ruby 1.9

XML实体会引起 REXML中一种新的DoS攻击。定义并使用递归嵌套实体的文档会造成实体的过度膨胀（escessive espansion），最终导致应用程序的瘫痪。

Rails的这个问题尤为明显，因为它是通过REXML解析进来的XML请求。因为这种情况默认就会发生，并且根据请求的文档类型儿有所差异，所以这种攻击对所有Rails应用都是一种威胁，除非那些应用禁用了自动处理用户XML的功能。

现在，所有1.86-p287、1.97-p72和1.9.x版本的Ruby都会存在这个问题。对当前的JRuby 1.1.x版本做了一个小测试，用它来解析某个XML文档样本，结果抛出了OutOfMemoryError错误。（注意：这个问题只有在实体扩张时才会被触发，普通的解析是不会产生任何问题的──必须在能读取包含实体的文本节点时候才会发生这个问题）。

在未给REXML打补丁之前，是通过给REXML模块中的文档和实体类打动态补丁来弥补这个漏洞的。这个补丁主要是限制（此限制是可调的）了膨胀实体的数量，当超过了这个数量，则会抛出一个异常。

此漏洞的安全说明页面介绍了如何打补丁，从而确保不同版本的Rails都适用。

查看英文原文：Critical REXML DoS Found - Monkey Patch Available as Fix

译者 刘申 在08年毕业于哈工大，管理科学与工程硕士。对Web前端开发、Ruby、RoR以及极限编程十分感兴趣。

• 更早的 >