FAMLog

REXMLのサービス運用妨害（DoS）の脆弱性に関する情報が公開されています。

REXMLは、Rubyで実装されたXMLパーサーであり、Ruby on RailsでXMLの構文解析にも使用されているものです。XML entity explosion attackと呼ばれる攻撃手法により、ユーザーから与えられたXMLを解析するようなアプリケーションをサービス不能状態にすることができます。

今回公開された脆弱性に対処するには、問題を修正するためのモンキーパッチ（実行時にライブラリを修正するパッチ）を適切に利用する必要があります。