glibcでもある話。拡張正規表現".*{10,}{10,}{10,}{10,}{10,}"でプロセスクラッシュ。当時eglibcで聞いたら都度別プロセスで実行して監視すべきと。一方bsd系のlibcだとメモリ使用上限をつけていて止まってくれる。PCREもたしか対応済

サクサク読めて、
アプリ限定の機能も多数!

BlueSkyDetectorBlueSkyDetector のブックマーク 2022年02月19日 03:26

その他

はてなブログで引用

<blockquote><a href="https://b.hatena.ne.jp/entry/4715608729657870242/comment/BlueSkyDetector" data-user-id="BlueSkyDetector" data-entry-url="https://b.hatena.ne.jp/entry/s/nmi.jp/2022-02-18-Understanding-ReDoS" data-original-href="https://nmi.jp/2022-02-18-Understanding-ReDoS" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fnmi.jp%2F2022-02-18-Understanding-ReDoS" data-user-icon="/users/BlueSkyDetector/profile.png">正規表現の脆弱性 (ReDoS) を JavaScript で学ぶ</a> <br><p>glibcでもある話。拡張正規表現&quot;.*{10,}{10,}{10,}{10,}{10,}&quot;でプロセスクラッシュ。当時eglibcで聞いたら都度別プロセスで実行して監視すべきと。一方bsd系のlibcだとメモリ使用上限をつけていて止まってくれる。PCREもたしか対応済</p><a href="https://b.hatena.ne.jp/BlueSkyDetector/20220219#bookmark-4715608729657870242"><span>2022年02月19日 03:26</span></a> </blockquote>

(追記) (追記ここまで)

このブックマークにはスターがありません。
最初のスターをつけてみよう!

(追記) (追記ここまで)

正規表現の脆弱性 (ReDoS) を JavaScript で学ぶ

nmi.jp 2022年02月18日

先日、このようなツイートを書いたところ、かなりの反響がありました。 JavaScript の正規表現の脆弱性の例でいうと、例えば /\s+$/ は脆弱性があると言える console.time(); /\s+$/.test(" ".repeat(65536) + "a...

494 人がブックマーク・36 件のコメント

他のコメントを読む

\ コメントがサクサク読めるアプリです /

はてなブックマーク

公式Twitter

はてなのサービス

設定を変更しましたx