Projekte

Perl 5.14.2 veröffentlicht - mit zwei Sicherheitsfixes

26.09.2011 von Renée Bäcker | 0 Kommentare | Artikel kommentieren | Diese Neuigkeit als PDF Diese Neuigkeit als Druckversion

Florian Ragwitz hat die Version 5.14.2 von Perl veröffentlicht. In dieser Version wurden zwei Sicherheitsfixes eingespielt: Zum einen wurde die Funktion bsd_glob aus dem Modul File::Glob gefixt, in der mit dem Flag GLOB_ALTDIRFUNC zu einem "Denial of Service" oder zum Ausführen von fremden Code führen konnte.
Weiterhin wurde Encode gefixt, in dem es bei der Funktion decode_xs bei bestimmten Eingaben zu einem Heapoverflow kommen konnte.

Zusätzlich beinhaltet dieses Release zahlreiche Bugfixes, die im Perldelta nachzulesen sind.


Webseite: https://metacpan.org/module/FLORA/perl-5.14.2/pod/perldelta.pod
Tags: Perl 5.14,
Durchschnittliche Bewertung: 0 | Anzahl Bewertungen: 0 |