“Jan bracht me (en de rest van de wereld) deze morgen op de hoogte”:www.openminds.be/article/b… van een “DoS vulnerability in REXML”:www.ruby-lang.org/en/news/2…

bq. There is a DoS vulnerability in the REXML library used by Rails to parse incoming XML requests. A so-called “XML entity explosion” attack technique can be used for remotely bringing down (disabling) any application which parses user-provided XML.

De oplossing:

@sudo gem install rexml-expansion-fix@

en in je Rails app (of andere)

@require “rexml-expansion-fix”@

Een gewaarschuwd man is er 2 waard.