发布日期：2014-10-27
更新日期：2014-11-19

受影响系统：

Ruby Ruby 2.1.x
Ruby Ruby 2.0.x
Ruby Ruby 1.9.x

描述：

---

BUGTRAQ  ID: 70935
CVE(CAN) ID: CVE-2014-8080

Ruby一种为简单快捷的面向对象编程（面向对象程序设计）而创的脚本语言。

Ruby 1.9.3-p550之前版本、Ruby 2.0.0-p594之前版本、Ruby 2.1.4之前版本，REXML解析器存在拒绝服务漏洞，远程攻击者通过构造的XML文档，利用此漏洞可造成拒绝服务。

<*来源：Willis Vandevanter
  *>

建议：

---

厂商补丁：

Ruby
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ruby-lang.org/en/news/2014/10/27/rexml-dos-cve-2014-8080/

浏览次数：1711
严重程度：0（网友投票）