Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3201

Корректирующий релиз Perl 5.14.2 с устранением двух уязвимостей


Спустя 4 месяца с момента выхода Perl 5.14.0 увидел свет корректирующий релиз Perl 5.14.2, полностью обратно-совместимый с базовой веткой и содержащий только исправление ошибок и улучшение документации. Относительно прошлой версии патч включает исправления от 9 авторов, насчитывает около 1200 строк и затрагивает 61 файл.

Из исправлений можно отметить устранение двух уязвимостей:
CVE-2011-2728: выход за допустимые границы памяти при вызове функции File::Glob::bsd_glob() с неподдерживаемым атрибутом GLOB_ALTDIRFUNC. В случае если скрипт получает параметры вызова File::Glob::bsd_glob() из подконтрольных атакующему внешних источников, возможна организация выполнения кода в систем или инициирование краха. Проблема решена запрещением использования любых неподдерживаемых флагов и установкой всех неиспользуемых указателей в NULL;
CVE-2011-2939: переполнение буфера в функции decode_xs из состава модуля Encode. Организовав перекодирование функцией decode_xs специально оформленного блока, злоумышленник может добиться выполнения своего кода в системе.

Из несвязанных с безопасностью изменений можно выделить обновление модулей CPAN (1.9600_01), CPAN::Distribution (1.9602_01), Encode (2.42_01), File::Glob (1.13) и PerlIO::scalar (0.11_01). Для платформы HP-UX PA-RISC/64 налажена поддержка gcc-4.x (не все тесты завершались успешно), обеспечена возможность сборки в Mac OS X 10.7 Lion. Устранена утечка памяти при вызове caller из модуля DB. Решена проблема с крахом при использовании регулярных выражений с определенной комбинацией модификаторов "/aa" и escape-последовательностей "". Устранена неприятная ошибка в utf8::decode, из-за которой могло наблюдаться появление в хэшах двух элементах с одинаковым ключом.


Источник: opennet.ru

  27 сентября 2011 464
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 3 и 16*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 40 и 1*:


Яндекс цитирования
сообщить о неточности