22 Feb '13, 1pm

JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269)

module JSON class << self alias :old_parse :parse def parse(json, args = {}) args[:create_additions] = false old_parse(json, args) end end end

Full article: http://www.ruby-lang.org/ja/news/2013/02/22/json-dos-cve-...

Tweets

Denial of Service and Unsafe Object Creation Vu...

ruby-lang.org 22 Feb '13, 1pm

There is a denial of service and unsafe object creation vulnerability in the json bundled with ruby. This vulnerability ha...

Railsがセキュリティアップデート - JSON gemにあったDoSを修正: Rails ...

news.mynavi.jp 13 Feb '13, 11pm

Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。今回のアップデートではActiveRecord内のattr_protectedメソッド内及びYAMLにあった脆弱性、JSON gemにあったDoS及び脆弱性...