Translate "CVE-2024-43398: DoS vulnerability in REXML" (ko) (ruby#3353)

riseshia · web-flow · commit 6492b1bc5ac7 · 2024-08-28T06:39:46.000+09:00
* cp {en,ko}/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md * Translate "CVE-2024-43398: DoS vulnerability in REXML" (ko)
diff --git a/ko/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md b/ko/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md
@@ -0,0 +1,31 @@
+---
+layout: news_post
+title: "CVE-2024-43398: REXML의 DoS 취약점"
+author: "kou"
+translator: "shia"
+date: 2024-08-22 03:00:00 +0000
+tags: security
+lang: ko
+---
+
+REXML gem에서 DoS 취약점이 발견되었습니다. 이 취약점은 CVE 번호 [CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398)로 등록되었습니다. REXML gem 업그레이드를 강하게 추천합니다.
+
+## 세부 내용
+
+동일한 지역 이름 속성을 가진 여러 깊은 요소를 포함하는 XML을 파싱할 때, REXML gem은 처리에 긴 시간이 걸립니다.
+
+해당 취약점은 트리 파서 API에만 영향을 줍니다. XML을 파싱하기 위해 `REXML::Document.new`를 사용한다면 영향을 받을 수 있습니다.
+
+REXML gem을 3.3.6이나 그 이상으로 업데이트하세요.
+
+## 해당 버전
+
+* REXML gem 3.3.5와 그 이하
+
+## 도움을 준 사람
+
+이 문제를 발견해 준 [l33thaxor](https://hackerone.com/l33thaxor)에게 감사를 표합니다.
+
+## 수정 이력
+
+* 2024-08-22 03:00:00 (UTC) 최초 공개
