[#35719] Windows-31J <-> UTF-8 roundtrip — Tanaka Akira <akr@...>
以下のように Windows-31J と UTF-8 が roundtrip するかどうか
10 messages
2008/08/01
[#35721] Re: Windows-31J <-> UTF-8 roundtrip
— "NARUSE, Yui" <naruse@...>
2008/08/01
成瀬です。
[#35723] Re: Windows-31J <-> UTF-8 roundtrip
— Tanaka Akira <akr@...>
2008/08/01
In article <48932335.7010209@airemix.jp>,
[#35728] Re: Windows-31J <-> UTF-8 roundtrip
— "NARUSE, Yui" <naruse@...>
2008/08/01
成瀬です。
[#35730] Re: Windows-31J <-> UTF-8 roundtrip
— Tanaka Akira <akr@...>
2008/08/01
In article <48935EBD.3010603@airemix.jp>,
[#35738] Re: Windows-31J <-> UTF-8 roundtrip
— "NARUSE, Yui" <naruse@...>
2008/08/02
成瀬です。
[#35724] $SAFE=4の場合のReadline::HISTORY.each — Takao Kouji <kouji@...7.net>
knu さんへ
6 messages
2008/08/01
[#35726] "\x01\x00\x00\x00\x00\x00\x00\x21".encode("utf-8", "utf-32be", :invalid=>:replace) — Tanaka Akira <akr@...>
UTF-32BE で、文字として正しくない 4バイトと、文字として正し
3 messages
2008/08/01
[#35733] Re: [ruby-core:18078] We'll release 1.8.6/1.8.7 this Friday, #2 — Urabe Shyouhei <shyouhei@...>
というわけでそろそろリリースしようと思います。予定日は8月8日です。問題点
6 messages
2008/08/02
[#35745] [Bug:1.9] default_external depends on the order of -K and -E — sheepman <sh@...>
こんにちは sheepman です。
9 messages
2008/08/03
[#35747] Re: [Bug:1.9] default_external depends on the order of -K and -E
— "NARUSE, Yui" <naruse@...>
2008/08/03
成瀬です。
[#35748] Re: [Bug:1.9] default_external depends on the order of -K and -E
— "Yugui (Yuki Sonoda)" <yugui@...>
2008/08/03
Yuguiです。
[#35763] 文字コードがシンボルでないのは何故? — take_tk <ggb03124@...>
たけ(tk)です。
13 messages
2008/08/04
[#35773] Re: 文字コードがシンボルでないのは何故?
— Nobuyoshi Nakada <nobu@...>
2008/08/05
なかだです。
[#35774] Re: 文字コードがシンボルでないのは何故?
— take_tk <ggb03124@...>
2008/08/06
たけ(tk)です
[#35789] [Ruby 1.9 - Bug #407] (Open) String#<< — Shyouhei Urabe <redmine@...>
チケット #407 が報告されました。 (by Shyouhei Urabe)
13 messages
2008/08/06
[#36390] Re: [Ruby 1.9 - Bug #407] (Open) String#<<
— Yukihiro Matsumoto <matz@...>
2008/09/19
まつもと ゆきひろです
[#36399] Re: [Ruby 1.9 - Bug #407] (Open) String#<<
— "NARUSE, Yui" <naruse@...>
2008/09/19
Yukihiro Matsumoto さんは書きました:
[#36400] Re: [Ruby 1.9 - Bug #407] (Open) String#<<
— Yukihiro Matsumoto <matz@...>
2008/09/19
まつもと ゆきひろです
[#36402] Re: [Ruby 1.9 - Bug #407] (Open) String#<<
— "NARUSE, Yui" <naruse@...>
2008/09/19
成瀬です。
[#36409] Re: [Ruby 1.9 - Bug #407] (Open) String#<<
— Martin Duerst <duerst@...>
2008/09/20
At 08:00 08/09/20, NARUSE, Yui wrote:
[#36411] Re: [Ruby 1.9 - Bug #407] (Open) String#<<
— Yukihiro Matsumoto <matz@...>
2008/09/20
まつもと ゆきひろです
[#35811] fail to build extension libraries that includes some ruby header files — "Yusuke ENDOH" <mame@...>
遠藤です。
6 messages
2008/08/10
[#35834] 「サポートレベル」の定義、1.9.1のサポート予定プラットフォーム、メンテナ募集 — "Yugui (Yuki Sonoda)" <yugui@...>
Yuguiです。
5 messages
2008/08/13
[#35845] [Bug #437] test_strftime(TestTime) fails on Solaris — Shugo Maeda <redmine@...>
Bug #437: test_strftime(TestTime) fails on Solaris
24 messages
2008/08/13
[#35855] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— "Shugo Maeda" <shugo@...>
2008/08/15
前田です。
[#35856] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— SATOH Fumiyasu <fumiyas@...>
2008/08/15
さとうふみやす @ OSS テクノロジです。
[#35857] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— Yukihiro Matsumoto <matz@...>
2008/08/15
まつもと ゆきひろです
[#35870] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— "Shugo Maeda" <shugo@...>
2008/08/18
前田です。
[#35871] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— Yukihiro Matsumoto <matz@...>
2008/08/18
まつもと ゆきひろです
[#35873] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— "Shugo Maeda" <shugo@...>
2008/08/18
前田です。
[#35884] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— "Shugo Maeda" <shugo@...>
2008/08/20
前田です。
[#35885] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— Yukihiro Matsumoto <matz@...>
2008/08/20
まつもと ゆきひろです
[#35886] Re: [Bug #437] test_strftime(TestTime) fails on Solaris
— "Shugo Maeda" <shugo@...>
2008/08/20
前田です。
[#35851] [Feature:1.9] name referencing in sprintf — "Yusuke ENDOH" <mame@...>
遠藤です。
6 messages
2008/08/15
[#35863] Refactoring of enumerating prime numbers — "Yugui (Yuki Sonoda)" <yugui@...>
Yuguiです。
20 messages
2008/08/16
[#35865] Re: Refactoring of enumerating prime numbers
— keiju@... (keiju ISHITSUKA)
2008/08/17
けいじゅ@いしつかです.
[#35867] Re: Refactoring of enumerating prime numbers
— "Yugui (Yuki Sonoda)" <yugui@...>
2008/08/17
Yuguiです。
[#35875] Re: Refactoring of enumerating prime numbers
— keiju@... (keiju ISHITSUKA)
2008/08/19
けいじゅ@いしつかです.
[#35877] Re: Refactoring of enumerating prime numbers
— Nobuyoshi Nakada <nobu@...>
2008/08/19
なかだです。
[#35882] Re: Refactoring of enumerating prime numbers
— keiju@... (石塚圭樹)
2008/08/20
けいじゅ@いしつかです.
[#35883] Re: Refactoring of enumerating prime numbers
— Nobuyoshi Nakada <nobu@...>
2008/08/20
なかだです。
[#35953] Re: Refactoring of enumerating prime numbers
— keiju@... (石塚圭樹)
2008/08/25
けいじゅ@いしつかです.
[#35983] Re: Refactoring of enumerating prime numbers
— "Yugui (Yuki Sonoda)" <yugui@...>
2008/08/26
Yuguiです。
[#36042] Re: Refactoring of enumerating prime numbers
— keiju@... (keiju ISHITSUKA)
2008/08/29
けいじゅ@いしつかです.
[#35899] [Bug #466] test_str_crypt(TestM17NComb) failed — Kazuhiro NISHIYAMA <redmine@...>
Bug #466: test_str_crypt(TestM17NComb) failed
8 messages
2008/08/21
[#35904] [Feature:1.9] pack format 'm' based on RFC 4648 — "Yusuke ENDOH" <mame@...>
遠藤です。
14 messages
2008/08/21
[#36442] [Feature #471] pack format 'm' based on RFC 4648
— Yuki Sonoda <redmine@...>
2008/09/22
チケット #471 が更新されました。 (by Yuki Sonoda)
[#36458] Re: [Feature #471] pack format 'm' based on RFC 4648
— "Yusuke ENDOH" <mame@...>
2008/09/22
遠藤です。
[#36488] Re: [Feature #471] pack format 'm' based on RFC 4648
— Tanaka Akira <akr@...>
2008/09/23
In article <e0b1e5700809220338g5f3b5627p95e94744d5c10505@mail.gmail.com>,
[#36490] Re: [Feature #471] pack format 'm' based on RFC 4648
— "Yusuke ENDOH" <mame@...>
2008/09/23
遠藤です。
[#36492] Re: [Feature #471] pack format 'm' based on RFC 4648
— Tanaka Akira <akr@...>
2008/09/23
In article <e0b1e5700809231144n376fd4eencfe06c49ed66665e@mail.gmail.com>,
[#36519] Re: [Feature #471] pack format 'm' based on RFC 4648
— "Yusuke ENDOH" <mame@...>
2008/09/24
遠藤です。
[#35906] %N for Time#strftime — "Shugo Maeda" <shugo@...>
前田です。
13 messages
2008/08/21
[#35909] Re: %N for Time#strftime
— Tanaka Akira <akr@...>
2008/08/22
In article <704d5db90808210811p7f3aef73h97913ade156323f3@mail.gmail.com>,
[#35910] Re: %N for Time#strftime
— Nobuyoshi Nakada <nobu@...>
2008/08/22
なかだです。
[#35911] Re: %N for Time#strftime
— Yukihiro Matsumoto <matz@...>
2008/08/22
まつもと ゆきひろです
[#35922] [Bug #475] cgi.rbにNKFに依存したコードが入っている — Takeyuki Fujioka <redmine@...>
Bug #475: cgi.rbにNKFに依存したコードが入っている
7 messages
2008/08/22
[#35945] Re: [ruby-list:45386] Re: [ANN] REXMLのDoS脆弱性 — "Shugo Maeda" <shugo@...>
前田です。
9 messages
2008/08/25
[#36083] Re: [ruby-list:45386] Re: [ANN] REXMLのDoS脆弱性
— "Shugo Maeda" <shugo@...>
2008/09/01
前田です。
[#36265] Re: [ruby-list:45386] Re: [ANN] REXMLのDoS脆弱性
— Takahiro Kambe <taca@...>
2008/09/11
In message <704d5db90809010656k2042969bx3d8a4abdafeeea8e@mail.gmail.com>
[#35954] Re: [ruby-cvs:26052] Ruby:r18834 (trunk): * compile.c (defined_expr): should handle NODE_{AND,OR} as — SASADA Koichi <ko1@...>
ささだです.
8 messages
2008/08/25
[#35955] Re: [ruby-cvs:26052] Ruby:r18834 (trunk): * compile.c (defined_expr): should handle NODE_{AND,OR} as
— Yukihiro Matsumoto <matz@...>
2008/08/25
まつもと ゆきひろです
[#35956] Re: [ruby-cvs:26052] Ruby:r18834 (trunk): * compile.c (defined_expr): should handle NODE_{AND,OR} as
— SASADA Koichi <ko1@...>
2008/08/25
ささだです.
[#35959] Re: [ruby-cvs:26052] Ruby:r18834 (trunk): * compile.c (defined_expr): should handle NODE_{AND,OR} as
— Yukihiro Matsumoto <matz@...>
2008/08/25
まつもと ゆきひろです
[#35965] Re: [ruby-cvs:26052] Ruby:r18834 (trunk): * compile.c (defined_expr): should handle NODE_{AND,OR} as
— SASADA Koichi <ko1@...>
2008/08/25
ささだです.
[#35967] Re: [ruby-cvs:26052] Ruby:r18834 (trunk): * compile.c (defined_expr): should handle NODE_{AND,OR} as
— Yukihiro Matsumoto <matz@...>
2008/08/25
まつもと ゆきひろです
[#35977] block parameter for Delagator — keiju@... (Keiju ISHITSUKA)
けいじゅ@いしつかです.
6 messages
2008/08/26
[#35986] 1.9と1.8で、delegateのインスタンスのクラス名の違う — Fujioka <fuj@...>
xibbarこと藤岡です。
17 messages
2008/08/26
[#35987] Re: 1.9と1.8で、delegateのインスタンスのクラス名の違う
— Yukihiro Matsumoto <matz@...>
2008/08/26
まつもと ゆきひろです
[#35991] Re: 1.9と1.8で、delegateのインスタンスのクラス名の違う
— keiju@... (石塚圭樹)
2008/08/26
けいじゅ@いしつかです.
[#35994] Re: 1.9と1.8で、delegateのインスタンスのクラス名の違う
— Fujioka <fuj@...>
2008/08/27
藤岡です。
[#35998] Re: 1.9と1.8で、delegateのインスタンスのクラス名の違う
— keiju@... (石塚圭樹)
2008/08/27
けいじゅ@いしつかです.
[#36004] Re: 1.9と1.8で、delegateのインスタンスのクラス名の違う
— "U.Nakamura" <usa@...>
2008/08/27
こんにちは、なかむら(う)です。
[#36008] [Bug #505] 1.upto 2 {|i| p i } — Shyouhei Urabe <redmine@...>
Bug #505: 1.upto 2 {|i| p i }
7 messages
2008/08/27
[#36028] [Bug #513] Tempfile yields [BUG] Stack consistency error — Shyouhei Urabe <redmine@...>
Bug #513: Tempfile yields [BUG] Stack consistency error
6 messages
2008/08/28
[#36033] [Bug #515] String#rindexが期待通りに動かない — Takeyuki Fujioka <redmine@...>
Bug #515: String#rindexが期待通りに動かない
5 messages
2008/08/28
[#36048] TypeError from Encoding.compatible? (r18920) — Yukihiro Matsumoto <matz@...>
まつもと ゆきひろです
5 messages
2008/08/29
[#36066] Numeric#scalar? — Tadayoshi Funaba <tadf@...>
1.9 の Numeric#scalar? について、適当でないのでは (real? などのほうがい
24 messages
2008/08/31
[#36069] Re: Numeric#scalar?
— Shin-ichiro HARA <sinara@...>
2008/08/31
原です。
[#36104] Re: Numeric#scalar?
— Tadayoshi Funaba <tadf@...>
2008/09/02
> やはり、scalar? はずれているんじゃないかな。real? の方がいい
[#36122] Re: Numeric#scalar?
— Shin-ichiro HARA <sinara@...>
2008/09/03
原です。
[#36133] Re: Numeric#scalar?
— Tadayoshi Funaba <tadf@...>
2008/09/03
> ここで、scalar? を疑問視する理由を復習すると、たとえば、「複
[#36173] Re: Numeric#scalar?
— Tadayoshi Funaba <tadf@...>
2008/09/05
1.9.1 までに時間がないので scalar? だけ何とかしたいと思っていましたが、
[#36183] Re: Numeric#scalar?
— "Shugo Maeda" <shugo@...>
2008/09/06
前田です。
[#36186] Re: Numeric#scalar?
— Shin-ichiro HARA <sinara@...>
2008/09/06
原です。
[ruby-dev:35962] Re: [ruby-list:45386] Re: [ANN] REXMLのDoS脆弱性
From:
"Shugo Maeda" <shugo@...>
Date:
2008-08-25 13:41:00 UTC
List:
ruby-dev #35962
前田です。 2008/08/25 21:30 Shugo Maeda <shugo@ruby-lang.org>: >> (1) メソッドを追加するクラス・メソッド名はこのままでよいでしょうか。 >> (2) インスタンス単位で指定できるようにする必要はないでしょうか。 >> >> (1)について問題なければ、(2)については後で追加でもよいかもしれません。 > > もう一点、上限に引っかかった時に発生する例外がRuntimeErrorでいいかどうか > というのがありました。 > > raise "Number of entity expansions exceeded, processing aborted." > > ちなみに、REXMLで定義している例外は以下の二つですが、RuntimeErrorを > raiseしている部分も多いようです。 > > * REXML::ParseException > * REXML::Validation::ValidationException とりあえず、外部的なインタフェイスはmonkey patchからあまり変えない方向で trunkに適用してみました。 # trunkの方が1.8より3倍くらい速いですね。 -- Shugo Maeda
Attachments (1)
entity_expansion_limit.diff
(3.14 KB, text/x-diff)
Index: lib/rexml/document.rb
===================================================================
--- lib/rexml/document.rb (revision 18834)
+++ lib/rexml/document.rb (working copy)
@@ -32,6 +32,7 @@
# @param context if supplied, contains the context of the document;
# this should be a Hash.
def initialize( source = nil, context = {} )
+ @entity_expansion_count = 0
super()
@context = context
return if source.nil?
@@ -200,6 +201,27 @@
Parsers::StreamParser.new( source, listener ).parse
end
+ @@entity_expansion_limit = 10_000
+
+ # Set the entity expansion limit. By defualt the limit is set to 10000.
+ def Document::entity_expansion_limit=( val )
+ @@entity_expansion_limit = val
+ end
+
+ # Get the entity expansion limit. By defualt the limit is set to 10000.
+ def Document::entity_expansion_limit
+ return @@entity_expansion_limit
+ end
+
+ attr_reader :entity_expansion_count
+
+ def record_entity_expansion
+ @entity_expansion_count += 1
+ if @entity_expansion_count > @@entity_expansion_limit
+ raise "number of entity expansions exceeded, processing aborted."
+ end
+ end
+
private
def build( source )
Parsers::TreeParser.new( source, self ).parse
Index: lib/rexml/entity.rb
===================================================================
--- lib/rexml/entity.rb (revision 18834)
+++ lib/rexml/entity.rb (working copy)
@@ -73,6 +73,7 @@
# all entities -- both %ent; and &ent; entities. This differs from
# +value()+ in that +value+ only replaces %ent; entities.
def unnormalized
+ document.record_entity_expansion
v = value()
return nil if v.nil?
@unnormalized = Text::unnormalize(v, parent)
Index: test/rexml/test_document.rb
===================================================================
--- test/rexml/test_document.rb (revision 0)
+++ test/rexml/test_document.rb (revision 0)
@@ -0,0 +1,42 @@
+require "rexml/document"
+require "test/unit"
+
+class REXML::TestDocument < Test::Unit::TestCase
+ def test_new
+ doc = REXML::Document.new(<<EOF)
+<?xml version="1.0" encoding="UTF-8"?>
+<message>Hello world!</message>
+EOF
+ assert_equal("Hello world!", doc.root.children.first.value)
+ end
+
+ XML_WITH_NESTED_ENTITY = <<EOF
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE member [
+ <!ENTITY a "&b;&b;&b;&b;&b;&b;&b;&b;&b;&b;">
+ <!ENTITY b "&c;&c;&c;&c;&c;&c;&c;&c;&c;&c;">
+ <!ENTITY c "&d;&d;&d;&d;&d;&d;&d;&d;&d;&d;">
+ <!ENTITY d "&e;&e;&e;&e;&e;&e;&e;&e;&e;&e;">
+ <!ENTITY e "&f;&f;&f;&f;&f;&f;&f;&f;&f;&f;">
+ <!ENTITY f "&g;&g;&g;&g;&g;&g;&g;&g;&g;&g;">
+ <!ENTITY g "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx">
+]>
+<member>
+&a;
+</member>
+EOF
+
+ def test_entity_expansion_limit
+ doc = REXML::Document.new(XML_WITH_NESTED_ENTITY)
+ assert_raise(RuntimeError) do
+ doc.root.children.first.value
+ end
+ REXML::Document.entity_expansion_limit = 100
+ assert_equal(100, REXML::Document.entity_expansion_limit)
+ doc = REXML::Document.new(XML_WITH_NESTED_ENTITY)
+ assert_raise(RuntimeError) do
+ doc.root.children.first.value
+ end
+ assert_equal(101, doc.entity_expansion_count)
+ end
+end