本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーは藤浪大弥さんで、テーマは 「ReDoS徹底解説」 （⁠1） です。 ReDoS解説にあたって─⁠─ 本稿の構成など 正規表現に関わる脆弱性として 「ReDoS」 があります。本稿の前半では ...

本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーは藤浪大弥さんで、テーマは 「ReDoS徹底解説」 （⁠2） です。 ＜前回 （1） はこちら。＞ ReDoS対策あれこれ ReDoSの対策として、有効な順に次のものがあります。 セッション ...

NTT（持ち株会社）と早稲田大学は3月23日、プログラムの脆弱性の一つ「ReDoS脆弱性」を自動修正する技術を、世界に先駆けて開発したと発表した。専門知識のない開発者でも、ReDoS脆弱性を容易に修正できるという。 ニュースリリースより 正規表現とは ...

プログラム中の文字列チェック機能の脆弱性を自動修正する技術を世界に先駆けて実現 〜専門知識をもたない開発者でもReDoS脆弱性の修正が容易に〜 日本電信電話株式会社（本社:東京都千代田区、代表取締役社長:澤田 純、以下「NTT」）と学校法人早稲田 ...

スクリプト言語「Ruby」の最新版v3.2.3が、1月18日に公開された。今回のリリースでは、uri.gemにおける正規表現サービス拒否（ReDoS）の脆弱性（CVE-2023-36617）が修正されている。 uri.gem 0.12.1には、特定の文字を含む無効なURLをURIパーサーが誤って取り扱って ...