Merge pull request ruby#3368 from egamasa/translate-CVE-2024-39908-ja

JuanitoFatas · web-flow · commit 3344a66a4d73 · 2024-09-05T23:16:27.000+09:00
Translate CVE 2024-39908, 2024-41123, 2024-41946, 2024-43398 (ja)
diff --git a/ja/news/_posts/2024-07-16-dos-rexml-cve-2024-39908.md b/ja/news/_posts/2024-07-16-dos-rexml-cve-2024-39908.md
@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2024-39908: REXML内のDoS脆弱性"
+author: "watson1978"
+translator: "egamasa"
+date: 2024-07-16 03:00:00 +0000
+tags: security
+lang: ja
+---
+
+REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-39908](https://www.cve.org/CVERecord?id=CVE-2024-39908) として登録されています。REXML gem をアップグレードすることを強く推奨します。
+
+## 詳細
+
+REXML gem は、 `<`、`0` および `%>` のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。
+
+REXML gem を 3.3.2 以上にアップデートしてください。
+
+## 影響を受けるバージョン
+
+* REXML gem 3.3.1 以前
+
+## クレジット
+
+この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏によって報告されました。
+
+## 更新履歴
+
+* 2024-07-16 12:00:00 (JST) 初版
diff --git a/ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41123.md b/ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41123.md
@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2024-41123: REXML内のDoS脆弱性"
+author: "kou"
+translator: "egamasa"
+date: 2024-08-01 03:00:00 +0000
+tags: security
+lang: ja
+---
+
+REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41123](https://www.cve.org/CVERecord?id=CVE-2024-41123) として登録されています。REXML gem をアップグレードすることを強く推奨します。
+
+## 詳細
+
+REXML gem は、空白文字、`>]` および `]>` のような特定の文字が多く含まれているXMLドキュメントの解析に時間がかかることがあります。
+
+REXML gem を 3.3.3 以上にアップデートしてください。
+
+## 影響を受けるバージョン
+
+* REXML gem 3.3.2 以前
+
+## クレジット
+
+この脆弱性情報は、[mprogrammer](https://hackerone.com/mprogrammer) 氏および [scyoon](https://hackerone.com/scyoon) 氏によって報告されました。
+
+## 更新履歴
+
+* 2024-08-01 12:00:00 (JST) 初版
diff --git a/ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41946.md b/ja/news/_posts/2024-08-01-dos-rexml-cve-2024-41946.md
@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2024-41946: REXML内のDoS脆弱性"
+author: "kou"
+translator: "egamasa"
+date: 2024-08-01 03:00:00 +0000
+tags: security
+lang: ja
+---
+
+REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-41946](https://www.cve.org/CVERecord?id=CVE-2024-41946) として登録されています。REXML gem をアップグレードすることを強く推奨します。
+
+## 詳細
+
+REXML gem は、SAX2 またはプル方式の XML パーサを使用した場合、多数のエンティティ展開を持つ XML ドキュメントの解析に時間がかかることがあります。
+
+REXML gem を 3.3.3 以上にアップデートしてください。
+
+## 影響を受けるバージョン
+
+* REXML gem 3.3.2 以前
+
+## クレジット
+
+この脆弱性情報は、[NAITOH Jun](https://github.com/naitoh) 氏によって報告されました。
+
+## 更新履歴
+
+* 2024-08-01 12:00:00 (JST) 初版
diff --git a/ja/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md b/ja/news/_posts/2024-08-22-dos-rexml-cve-2024-43398.md
@@ -0,0 +1,31 @@
+---
+layout: news_post
+title: "CVE-2024-43398: REXML内のDoS脆弱性"
+author: "kou"
+translator: "egamasa"
+date: 2024-08-22 03:00:00 +0000
+tags: security
+lang: ja
+---
+
+REXML gem内のDoS脆弱性が発見されました。この脆弱性は、[CVE-2024-43398](https://www.cve.org/CVERecord?id=CVE-2024-43398) として登録されています。REXML gem をアップグレードすることを強く推奨します。
+
+## 詳細
+
+REXML gem は、同じローカル名の階層の深い要素を多く持つ XML ドキュメントの解析に時間がかかることがあります。
+
+これは TreeParser API にのみ影響します。`REXML::Document.new` を使用して XML ドキュメントを解析する場合に影響を受ける可能性があります。
+
+REXML gem を 3.3.6 以上にアップデートしてください。
+
+## 影響を受けるバージョン
+
+* REXML gem 3.3.5 以前
+
+## クレジット
+
+この脆弱性情報は、[l33thaxor](https://hackerone.com/l33thaxor) 氏によって報告されました。
+
+## 更新履歴
+
+* 2024-08-22 12:00:00 (JST) 初版
