Update security page (en, ja)

stomar · stomar · commit 94b38d4c1975 · 2013-02-23T17:54:48.000+01:00
diff --git a/en/security/index.md b/en/security/index.md
@@ -16,28 +16,32 @@ private mailing list. Reported problems will be published after fixes.
 
 Here are recent issues.
 
+* [Entity expansion DoS vulnerability in REXML (XML bomb)][1] published
+  at 22 Feb, 2013.
+* [Denial of Service and Unsafe Object Creation Vulnerability in JSON
+  (CVE-2013-0269)][2] published at 22 Feb, 2013.
 * [XSS exploit of RDoc documentation generated by rdoc
-  (CVE-2013-0256)][1] published at 6 Feb, 2013.
-* [Hash-flooding DoS vulnerability for ruby 1.9 (CVE-2012-5371)][2]
+  (CVE-2013-0256)][3] published at 6 Feb, 2013.
+* [Hash-flooding DoS vulnerability for ruby 1.9 (CVE-2012-5371)][4]
   published at 10 Nov, 2012.
 * [Unintentional file creation caused by inserting a illegal NUL
-  character][3] published at 12 Oct, 2012.
+  character][5] published at 12 Oct, 2012.
 * [$SAFE escaping vulnerability about Exception#to\_s / NameError#to\_s
-  (CVE-2012-4464, CVE-2012-4466)][4] published at 12 Oct, 2012.
+  (CVE-2012-4464, CVE-2012-4466)][6] published at 12 Oct, 2012.
 * [Security Fix for RubyGems: SSL server verification failure for remote
-  repository][5] published at 20 Apr, 2012.
+  repository][7] published at 20 Apr, 2012.
 * [Security Fix for Ruby OpenSSL module: Allow 0/n splitting as a
-  prevention for the TLS BEAST attack][6] published at 16 Feb, 2012.
+  prevention for the TLS BEAST attack][8] published at 16 Feb, 2012.
 * [Denial of service attack was found for Ruby\'s Hash algorithm
-  (CVE-2011-4815)][7] published at 28 Dec, 2011.
-* [Exception methods can bypass $SAFE][8] published at 18 Feb, 2011.
-* [FileUtils is vulnerable to symlink race attacks][9] published at 18
+  (CVE-2011-4815)][9] published at 28 Dec, 2011.
+* [Exception methods can bypass $SAFE][10] published at 18 Feb, 2011.
+* [FileUtils is vulnerable to symlink race attacks][11] published at 18
   Feb, 2011.
-* [XSS in WEBrick (CVE-2010-0541)][10] published at 16 Aug, 2010.
-* [Buffer over-run in ARGF.inplace\_mode=][11] published at 2 Jul, 2010.
-* [WEBrick has an Escape Sequence Injection vulnerability][12] published
+* [XSS in WEBrick (CVE-2010-0541)][12] published at 16 Aug, 2010.
+* [Buffer over-run in ARGF.inplace\_mode=][13] published at 2 Jul, 2010.
+* [WEBrick has an Escape Sequence Injection vulnerability][14] published
   at 10 Jan, 2010
-* [Heap overflow in String][13] published at 7 Dec, 2009
+* [Heap overflow in String][15] published at 7 Dec, 2009
 * [DoS vulnerability in
   REXML](/en/news/2008/08/23/dos-vulnerability-in-rexml/) published at
   23 Aug, 2008
@@ -64,16 +68,18 @@ Here are recent issues.
 
 
 
-[1]: http://www.ruby-lang.org/en/news/2013/02/06/rdoc-xss-cve-2013-0256/ 
-[2]: http://www.ruby-lang.org/en/news/2012/11/09/ruby19-hashdos-cve-2012-5371/ 
-[3]: http://preview.ruby-lang.org/en/news/2012/10/12/poisoned-NUL-byte-vulnerability/ 
-[4]: http://www.ruby-lang.org/en/news/2012/10/12/cve-2012-4464-cve-2012-4466/ 
-[5]: http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/ 
-[6]: http://www.ruby-lang.org/en/news/2012/02/16/security-fix-for-ruby-openssl-module-allow-0n-splitting-as-a-prevention-for-the-tls-beast-attack-/ 
-[7]: http://www.ruby-lang.org/en/news/2011/12/28/denial-of-service-attack-was-found-for-rubys-hash-algorithm-cve-2011-4815/ 
-[8]: http://www.ruby-lang.org/en/news/2011/02/18/exception-methods-can-bypass-safe/ 
-[9]: http://www.ruby-lang.org/en/news/2011/02/18/fileutils-is-vulnerable-to-symlink-race-attacks/ 
-[10]: http://www.ruby-lang.org/en/news/2010/08/16/xss-in-webrick-cve-2010-0541/ 
-[11]: http://www.ruby-lang.org/en/news/2010/07/02/ruby-1-9-1-p429-is-released/ 
-[12]: http://www.ruby-lang.org/en/news/2010/01/10/webrick-escape-sequence-injection// 
-[13]: http://www.ruby-lang.org/en/news/2009/12/07/heap-overflow-in-string/ 
+[1]: http://www.ruby-lang.org/en/news/2013/02/22/rexml-dos-2013-02-22/ 
+[2]: http://www.ruby-lang.org/en/news/2013/02/22/json-dos-cve-2013-0269/ 
+[3]: http://www.ruby-lang.org/en/news/2013/02/06/rdoc-xss-cve-2013-0256/ 
+[4]: http://www.ruby-lang.org/en/news/2012/11/09/ruby19-hashdos-cve-2012-5371/ 
+[5]: http://preview.ruby-lang.org/en/news/2012/10/12/poisoned-NUL-byte-vulnerability/ 
+[6]: http://www.ruby-lang.org/en/news/2012/10/12/cve-2012-4464-cve-2012-4466/ 
+[7]: http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/ 
+[8]: http://www.ruby-lang.org/en/news/2012/02/16/security-fix-for-ruby-openssl-module-allow-0n-splitting-as-a-prevention-for-the-tls-beast-attack-/ 
+[9]: http://www.ruby-lang.org/en/news/2011/12/28/denial-of-service-attack-was-found-for-rubys-hash-algorithm-cve-2011-4815/ 
+[10]: http://www.ruby-lang.org/en/news/2011/02/18/exception-methods-can-bypass-safe/ 
+[11]: http://www.ruby-lang.org/en/news/2011/02/18/fileutils-is-vulnerable-to-symlink-race-attacks/ 
+[12]: http://www.ruby-lang.org/en/news/2010/08/16/xss-in-webrick-cve-2010-0541/ 
+[13]: http://www.ruby-lang.org/en/news/2010/07/02/ruby-1-9-1-p429-is-released/ 
+[14]: http://www.ruby-lang.org/en/news/2010/01/10/webrick-escape-sequence-injection// 
+[15]: http://www.ruby-lang.org/en/news/2009/12/07/heap-overflow-in-string/ 
diff --git a/ja/security/index.md b/ja/security/index.md
@@ -17,20 +17,23 @@ security@ruby-lang.orgは非公開MLで、報告された問題が確認され
 
 新しいものから順に並べています。
 
-* [RDoc で生成した HTML ドキュメントにおける XSS 脆弱性 (CVE-2013-0256)][1] 2013年02月06日公開
-* [ruby 1.9 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2012-5371)][2] 2012年11月10日公開
-* [不当な NUL 文字挿入によって意図しないファイルが生成されうる脆弱性の対応][3] 2012年10月12日公開
+* [REXML におけるエンティティ展開に伴うサービス不能攻撃について][1] 2013年02月22日公開
+* [JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269)][2]
+  2013年02月22日公開
+* [RDoc で生成した HTML ドキュメントにおける XSS 脆弱性 (CVE-2013-0256)][3] 2013年02月06日公開
+* [ruby 1.9 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2012-5371)][4] 2012年11月10日公開
+* [不当な NUL 文字挿入によって意図しないファイルが生成されうる脆弱性の対応][5] 2012年10月12日公開
 * [Exception#to\_s 等による $SAFE 機構をバイパス可能な脆弱性の対応 (CVE-2012-4464,
-  CVE-2012-4466)][4] 2012年10月12日公開
+  CVE-2012-4466)][6] 2012年10月12日公開
 * [Security Fix for RubyGems: SSL server verification failure for remote
-  repository][5] 2012年4月20日公開
+  repository][7] 2012年4月20日公開
 * [Security Fix for Ruby OpenSSL module: Allow 0/n splitting as a
-  prevention for the TLS BEAST attack][6] 2012年2月16日公開
-* [ruby 1.8 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2011-4815)][7] 2011年12月28日公開
-* [Exceptionのメソッドの$SAFE機構をバイパス可能な脆弱性について][8] 2011年2月18日公開
-* [FileUtilsのsymlink race attack脆弱性について][9] 2011年2月18日公開
-* [WEBrickのXSS脆弱性 (CVE-2010-0541)][10] 2010年8月16日公開
-* [ARGF.inplace\_mode=にバッファーオーバーフロー][11] 2010年7月2日公開
+  prevention for the TLS BEAST attack][8] 2012年2月16日公開
+* [ruby 1.8 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2011-4815)][9] 2011年12月28日公開
+* [Exceptionのメソッドの$SAFE機構をバイパス可能な脆弱性について][10] 2011年2月18日公開
+* [FileUtilsのsymlink race attack脆弱性について][11] 2011年2月18日公開
+* [WEBrickのXSS脆弱性 (CVE-2010-0541)][12] 2010年8月16日公開
+* [ARGF.inplace\_mode=にバッファーオーバーフロー][13] 2010年7月2日公開
 * [WEBrickにエスケープシーケンス挿入の脆弱性](/ja/news/2010/01/10/webrick-escape-sequence-injection/)
   2010年1月10日公開
 * [Stringのヒープオーバーフロー](/ja/news/2009/12/07/string/) 2009年12月7日公開
@@ -40,7 +43,7 @@ security@ruby-lang.orgは非公開MLで、報告された問題が確認され
   2009年5月12日公開
 * [REXMLのDoS脆弱性](/ja/news/2008/08/23/dos-vulnerability-in-rexml/)
   2008年8月23日公開
-* [Rubyに複数の脆弱性][12] 2008年8月8日公開
+* [Rubyに複数の脆弱性][14] 2008年8月8日公開
 * [任意のコードが実行される脆弱性について](/ja/news/2008/06/20/arbitrary-code-execution-vulnerabilities)
   2008年6月20日公開
 * [WEBrickの非公開ファイルにアクセスされる脆弱性について](/ja/news/2008/03/03/webrick-file-access-vulnerability/)
@@ -65,15 +68,17 @@ Posted by usa on 02 Jun 2006
 
 
 
-[1]: http://www.ruby-lang.org/ja/news/2013/02/06/rdoc-xss-cve-2013-0256/ 
-[2]: http://www.ruby-lang.org/ja/news/2012/11/09/ruby19-hashdos-cve-2012-5371/ 
-[3]: http://www.ruby-lang.org/ja/news/2012/10/12/poisoned-NUL-byte-vulnerability/ 
-[4]: http://www.ruby-lang.org/ja/news/2012/10/12/cve-2012-4464-cve-2012-4466/ 
-[5]: http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/ 
-[6]: http://www.ruby-lang.org/en/news/2012/02/16/security-fix-for-ruby-openssl-module-allow-0n-splitting-as-a-prevention-for-the-tls-beast-attack-/ 
-[7]: http://www.ruby-lang.org/en/news/2011/12/28/denial-of-service-attack-was-found-for-rubys-hash-algorithm-cve-2011-4815/ 
-[8]: http://www.ruby-lang.org/ja/news/2011/02/18/exception-methods-can-bypass-safe/ 
-[9]: http://www.ruby-lang.org/ja/news/2011/02/18/fileutils-is-vulnerable-to-symlink-race-attacks/ 
-[10]: http://www.ruby-lang.org/ja/news/2010/08/16/xss-in-webrick-cve-2010-0541/ 
-[11]: http://www.ruby-lang.org/ja/news/2010/07/02/ruby-1-9-1-p429-is-released/ 
-[12]: http://www.ruby-lang.org/ja/news/2008/08/08/multiple-vulnerabilities-in-ruby/ 
+[1]: http://www.ruby-lang.org/ja/news/2013/02/22/rexml-dos-2013-02-22/ 
+[2]: http://www.ruby-lang.org/ja/news/2013/02/22/json-dos-cve-2013-0269/ 
+[3]: http://www.ruby-lang.org/ja/news/2013/02/06/rdoc-xss-cve-2013-0256/ 
+[4]: http://www.ruby-lang.org/ja/news/2012/11/09/ruby19-hashdos-cve-2012-5371/ 
+[5]: http://www.ruby-lang.org/ja/news/2012/10/12/poisoned-NUL-byte-vulnerability/ 
+[6]: http://www.ruby-lang.org/ja/news/2012/10/12/cve-2012-4464-cve-2012-4466/ 
+[7]: http://www.ruby-lang.org/en/news/2012/04/20/ruby-1-9-3-p194-is-released/ 
+[8]: http://www.ruby-lang.org/en/news/2012/02/16/security-fix-for-ruby-openssl-module-allow-0n-splitting-as-a-prevention-for-the-tls-beast-attack-/ 
+[9]: http://www.ruby-lang.org/en/news/2011/12/28/denial-of-service-attack-was-found-for-rubys-hash-algorithm-cve-2011-4815/ 
+[10]: http://www.ruby-lang.org/ja/news/2011/02/18/exception-methods-can-bypass-safe/ 
+[11]: http://www.ruby-lang.org/ja/news/2011/02/18/fileutils-is-vulnerable-to-symlink-race-attacks/ 
+[12]: http://www.ruby-lang.org/ja/news/2010/08/16/xss-in-webrick-cve-2010-0541/ 
+[13]: http://www.ruby-lang.org/ja/news/2010/07/02/ruby-1-9-1-p429-is-released/ 
+[14]: http://www.ruby-lang.org/ja/news/2008/08/08/multiple-vulnerabilities-in-ruby/ 
