https://opennet.ru/openforum/vsluhforumID3/129439.html В библиотеке Hyper, предлагающей реализацию протоколов HTTP/1 и HTTP/2 на языке Rust, выявлена особенность работы с памятью, которая может использоваться для инициирования отказа в обслуживании через исчерпание доступной процессу памяти. Для эксплуатации уязвимости достаточно отправить специально оформленный HTTP-запрос уязвимому обработчику, использующему Hyper. Библиотека достаточно популярна (67 млн загрузок) и используется в качестве зависимости у 2579 проектов, представленных в каталоге crates.io...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58444<br> https://opennet.ru/openforum/vsluhforumID3/129439.html#379 Sun, 22 Jan 2023 06:39:31 GMT Между проверкой условия выхода и проверкой границ есть небольшая разница, не?<br> https://opennet.ru/openforum/vsluhforumID3/129439.html#378 Sat, 21 Jan 2023 18:23:34 GMT Ваше предыдущее сообщение было про цикл. Как вы себе представляете цикл без проверки условия выхода?<br><br> https://opennet.ru/openforum/vsluhforumID3/129439.html#377 Fri, 20 Jan 2023 18:13:43 GMT Есть допустим у меня кадр. 7680x4320. <br>Мне его надо вдоль и поперёк обработать, согласно пользовательскому вводу.<br><br>На каждом шаге проверять выход за пределы буфера? Итераторы?<br>Жабоскрипт и прочие расты ГМ, однако. В здравом уме - проверяется однократно до обработки.<br> https://opennet.ru/openforum/vsluhforumID3/129439.html#376 Fri, 20 Jan 2023 18:02:47 GMT Проверка на каждом шаге условия?<br>Ну удачки, чего.<br> https://opennet.ru/openforum/vsluhforumID3/129439.html#375 Fri, 20 Jan 2023 09:31:47 GMT В цикле и так будет проверка на каждом шаге условия достижения конца цикла. Чтобы проверку не дублировать ещё и при непосредственном доступе по индексу, и при этом не жертвовать безопасностью, лучше использовать итератор вместо прямого доступа.<br><br> https://opennet.ru/openforum/vsluhforumID3/129439.html#374 Wed, 18 Jan 2023 07:44:23 GMT Только в случае, если индекс зависит от пользовательского ввода.<br>Проверять границы буфера во внутреннем обходном цикле - так себе затея :D<br> https://opennet.ru/openforum/vsluhforumID3/129439.html#373 Thu, 12 Jan 2023 21:45:21 GMT Чичиго?<br> https://opennet.ru/openforum/vsluhforumID3/129439.html#372 Thu, 12 Jan 2023 20:15:29 GMT Тут вся суть в том. Как отличить добросовестное использование от недобросовестного. Если это обычный http запрос с Content-Length, то довольно просто выделить буфер и установить таймаут. Если это Chunked, то придется устанавливать эти правила для каждого чанка. Что гораздо затратнее.<br> https://opennet.ru/openforum/vsluhforumID3/129439.html#371 Wed, 11 Jan 2023 12:07:48 GMT Про read timeout что-нибудь слышал?<br>Ну и да - чанк не обязательно читать целиком, снова растожаберство какое-то в голове :)<br>