Warum ist das Ergebnis eines Regex-Matches je nach Input tainted? (Allgemeines zu Perl)

[thread]19509[/thread]

Warum ist das Ergebnis eines Regex-Matches je nach Input tainted?

Tags: perl5 regex Taint Ähnliche Threads

Leser: 15

Articles: hide open all | hide show old branches

+8 replies
clms

2015-02-16 01:16
User since
2010-08-29
373 Artikel
BenutzerIn
Hallo,

wenn ich use locale benutze, ist das Ergebnis eines Matches tainted, sobald ich in der Regex einen Konstrukt verwende, der von meinem setlocale beeinflusst wird, wie \w, \b oder \d.
So weit, so gut.
(Ich habe zwar noch nicht ganz kapiert, warum Perl das so macht, aber sei's drum.)

Als Konsequenz muss ich bei gesetztem use locale in der Regex z.B. \d durch [0-9] ersetzen (oder ab Perl 5.14 die 'a' Option beim Match setzen).

Jetzt bin ich aber auf eine Regex gestoßen, die IMHO kein davon betroffenes Konstrukt enthält, aber je nach Eingangsstring das Ergebnis trotzdem als 'tainted' markiert.
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

#!/usr/bin/perl -T use strict; use warnings; use v5.10; use Scalar::Util; use locale; use POSIX qw(locale_h); setlocale(LC_CTYPE, "de_DE"); sub filter_string { my $s = shift; warn("raw string '$s' is tainted") if Scalar::Util::tainted($s); $s =~ m:^(.+?) $[0-9]{4}(/[IVX]+)?$.*?$: or die "String '$s' doesn't match"; $s = $1; warn("filtered string '$s' is tainted") if Scalar::Util::tainted($s); $s; } my @strings = ('ABC1 (1945/IXV)', 'ABC2 (1945)', 'ABC3 (1945)', 'ABC4 (1945) {DEF()}', 'ABC5 (1945) {D ()}', 'ABC6 (1945) {D(#)}', 'ABC7 (1945) {D (#)}', 'ABC8 (1945) {()}', 'ABC9 (1945) {D ()}', 'ABC10 (1945) ()', 'ABC11 (1945) {()', 'ABC12 (1945) { ()}', 'ABC13 (1945) { ()', 'ABC14 (1945) x(/', 'ABC15 (1945) ( ', 'ABC16 (1945) (', 'ABC17 (1945) { (', 'ABC18 (1945) { (#', ); foreach my $s (@strings) { say filter_string($s); }
Mit perl 5.18.2 bekomme ich
Code: (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

filtered string 'ABC1' is tainted at ./check_taint.pl line 18. ABC1 ABC2 ABC3 ABC4 filtered string 'ABC5' is tainted at ./check_taint.pl line 18. ABC5 ABC6 filtered string 'ABC7' is tainted at ./check_taint.pl line 18. ABC7 ABC8 filtered string 'ABC9' is tainted at ./check_taint.pl line 18. ABC9 filtered string 'ABC10' is tainted at ./check_taint.pl line 18. ABC10 ABC11 filtered string 'ABC12' is tainted at ./check_taint.pl line 18. ABC12 filtered string 'ABC13' is tainted at ./check_taint.pl line 18. ABC13 ABC14 filtered string 'ABC15' is tainted at ./check_taint.pl line 18. ABC15 ABC16 ABC17 filtered string 'ABC18' is tainted at ./check_taint.pl line 18. ABC18
Also: Wenn ich statt "(1945)" "(1945/IVX)" habe oder hinter dem "(1945)" noch ein String kommt der qr/ \(./ matched, ist das Ergebnis tainted, sonst nicht.

Kann mir das jemand erklären?
Last edited: 2015-02-16 23:21:58 +0100 (CET)
- +6 replies
- Raubtier
  
  2015-02-16 12:06
  User since
  2012-05-04
  1083 Artikel
  BenutzerIn
  Die Frage ist auch, warum das bei dir überhaupt matcht!
  
  Wenn ich das bei mir ausprobiere, bekomme ich
  
  Code: (dl )
  
  String 'ABC1 (1945/IXV)' doesn't match at taint.pl line 16.
  
  Ist auch klar, denn der / ist keine ).
  - pq
    
    2015-02-16 12:24
    
    User since
    2003-08-04
    12209 Artikel
    Admin1
    
    bei mir auch, mit 5.14.4, 5.16.3, 5.18.1 und 5.20.1
    Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
    lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - +4 replies
  - clms
    
    2015-02-16 14:14
    
    User since
    2010-08-29
    373 Artikel
    BenutzerIn
    
    2015-02-16T11:06:01 Raubtier
    Die Frage ist auch, warum das bei dir überhaupt matcht!
    
    Uups! Da habe ich nicht aufgepasst und die falsche "Experimental-Version" gepostet.
    
    Der richtige Regex muss IIRC m:^(.+?) $[0-9]{4}(/[IVX]+)?$.*?$: lauten.
    
    Hier auf der Arbeit meldet mir Perl 5.16.3 mit der geänderten Regex unter RedHat Linux nur ABC1 als tainted, unter SunOS 5.8 ist nichts tainted.
    
    Ich werde heute Abend noch einmal die Regex genau nachprüfen.
    - Raubtier
      
      2015-02-16 14:36
      
      User since
      2012-05-04
      1083 Artikel
      BenutzerIn
      
      Ja, damit kann ich es (fast) reproduzieren, allerdings nur eine Taint-Warnung (Perl 5.18.2):
      
      Code: (dl )
      
      1 2 3 4 5 6 7
      
      perl -T taint.pl filtered string 'ABC1' is tainted at taint.pl line 18. ABC1 ABC2 ABC3 ABC4 ....
      
      Ohne use locale; kommt keine Tainted-Warnung.
    - +2 replies
    - pq
      
      2015-02-16 18:47
      
      User since
      2003-08-04
      12209 Artikel
      Admin1
      
      ja, mit der regex bekomme ich die meldung unter 5.18.2 nur bei ABC1.
      mit 5.20.0 und 5.21.1 kommt keine meldung. also vermutlich ein bug, der gefixed wurde.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - clms
        
        2015-02-16 23:28
        
        User since
        2010-08-29
        373 Artikel
        BenutzerIn
        
        Also ich habe es jetzt noch einmal mit Perl 5.18.2 unter Gentoo Linux probiert (und mit der korrigierten Regex)
        
        Bei mir ist nicht nur ABC1 tainted sondern auch 5, 7, 9 etc.
        
        Merkwürdig.
        
        BTW: Danke für's testen!
- GwenDragon
  
  2015-02-17 09:09
  
  User since
  2005-01-17
  14888 Artikel
  Admin1
  
  Das nächste Mal bitte das Edit am Regex kenntlich machen!
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2015-02-16 01:16.