【Rust 日报】2022-03-11 regex 库中发现了安全漏洞

2022-03-24 13:52:04 浏览数 (1)

regex 库中发现了安全漏洞 (CVE-2022-24713)

简单地说,regex库中原本有对抗DoS 攻击的实现,以免会收到不可信正则表达式的攻击,然而在实现的时候却没有考虑允许花费任意时间来解析传入的正则表达式的情况,因此造成了漏洞。

Rust 官方博客: https://blog.rust-lang.org/2022/03/08/cve-2022-24713.html

十分钟魔法练习

经过十分钟的类型演算思维体操,就可以掌握编程世界的魔法了。此系列需要比较扎实的数学功底。

https://github.com/PhotonQuantum/magic-in-ten-mins-rs

0 人点赞