From: Sven Schöling <s.schoeling@linet-services.de>
Date: Thu, 21 Jul 2016 09:23:35 +0000 (+0200)
Subject: Sicherheit: ReDoS in trim() umgehen.
X-Git-Tag: release-3.5.4~2186
X-Git-Url: http://wagnertech.de/gitweb/gitweb.cgi/kivitendo-erp.git/commitdiff_plain/d38c6c0ef8b306bfd1a5542649b07f738954833d

Sicherheit: ReDoS in trim() umgehen.

trim hat bisher whitespace mit dem regex /^\p{WSpace}+|\p{WSpace}+$/
getrimmt. Der ist aber anfällig gegen große Mengen Whitespace in der
Mitte, weil dann das Backtracking in O(n²) läuft:

$_ = "--".(" "x200000)."and more"; s/^\p{WSpace}+|\p{WSpace}+$//;
-> 0m16.572s

Für genau den Fall hat die Perl Engine aber Optimierungen, die bei
Regexes die rechts geankert sind einfach von hinten sucht. Die
funktionieren aber nur wenn einzeln gesucht wird. Also sind das jetzt
zwei separate Regexes.

$_ = "--".(" "x200000)."and more"; s/^\p{WSpace}+//; s/\p{WSpace}+$//;
-> 0m0.022s
---

diff --git a/SL/Util.pm b/SL/Util.pm
index 9022d939b..bf2e9ff41 100644
--- a/SL/Util.pm
+++ b/SL/Util.pm
@@ -33,7 +33,8 @@ sub snakify {
 
 sub trim {
   my $value = shift;
-  $value    =~ s{^ \p{WSpace}+ | \p{WSpace}+ $}{}xg if defined($value);
+  $value    =~ s{^ \p{WSpace}+ }{}xg if defined($value);
+  $value    =~ s{ \p{WSpace}+ $}{}xg if defined($value);
   return $value;
 }