<div dir="ltr"><div dir="ltr"><div dir="ltr">Sure! Same examples mentioned in Victor's <a href="https://vstinner.github.io/tag/security.html">https://vstinner.github.io/tag/security.html</a> could have been fixed by having a more proper parser. This one that I helped author was also a parsing issue.<br></div><div dir="ltr"><br></div><div dir="ltr"><a href="https://python-security.readthedocs.io/vuln/bpo-30500_urllib_connects_to_a_wrong_host.html">https://python-security.readthedocs.io/vuln/bpo-30500_urllib_connects_to_a_wrong_host.html</a><br></div><div dir="ltr"><br></div><div>Thanks for the pointer to pgen2, Guido. I have only quickly skimmed through it and thought it was really closely tied to the Python language. Maybe I'm wrong, so I'll need some time to try it out on some of those previous security fixes.</div><div><br></div><div>Cheers,<br></div><div>Nam</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Apr 1, 2019 at 12:17 PM Nathaniel Smith <<a href="mailto:njs@pobox.com">njs@pobox.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sun, Mar 31, 2019 at 9:17 PM Nam Nguyen <<a href="mailto:bitsink@gmail.com" target="_blank">bitsink@gmail.com</a>> wrote:<br>
> Installing a package out of stdlib does not solve the problem that motivated this thread. The libraries included in the stdlib can't use those parsers.<br>
<br>
Can you be more specific about exactly which code in the stdlib you<br>
think should be rewritten to use a parsing library?<br>
<br>
-n<br>
<br>
-- <br>
Nathaniel J. Smith -- <a href="https://vorpus.org" rel="noreferrer" target="_blank">https://vorpus.org</a><br>
</blockquote></div>