https://www.opennet.ru/openforum/vsluhforumID3/115957.html Сформирован (https://www.nntp.perl.org/group/perl.perl5.porters/2018/11/msg252975.html) корректирующий выпуск интерпретатора языка программирования Perl 5.28.1, в котором устранена опасная <br>уязвимость (https://rt.perl.org/Public/Bug/Display.html?id=133204) (CVE-2018-18311 (https://security-tracker.debian.org/tracker/CVE-2018-18311)). Проблема позволяет инициировать целочисленное переполнение, которое в дальнейшем приводит к переполнению буфера, при присвоении переменной окружения очень большого значения (более 4 Гигабайт). <br><br>Уязвимости подвержены приложения на языке Perl, которые выставляют переменные окружения через хэш %ENV с использованием в них значений на основе передаваемых пользователем данных. Проблема вызвана переполнением 32-разрялдного счётчика размера строки в функции Perl_my_setenv.<br><br><br><br>Кроме того, в обновлении Perl 5.28.1 устранены три уязвимости в обработчике регулярных выражений (regcomp.c), которые могут привести к переполнению буфера: CVE-2018-18312 (https://security-tracker.debian.org/t https://www.opennet.ru/openforum/vsluhforumID3/115957.html#37 Mon, 10 Dec 2018 10:38:37 GMT &gt; на perl4 сидите? netch@ бы одобрил, да.<br><br>Dear Netch какое-то время вполне себе одобрял, пока не майданулся (надо отдать ему должное, на это ушло месяца два хорового убеждения в том, что чёрное -- это белое). Но perl вполне себе 5.26.2.<br> https://www.opennet.ru/openforum/vsluhforumID3/115957.html#36 Mon, 10 Dec 2018 10:02:46 GMT на perl4 сидите? netch@ бы одобрил, да.<br> https://www.opennet.ru/openforum/vsluhforumID3/115957.html#35 Mon, 10 Dec 2018 10:01:29 GMT сегодня в хз какой раз запустил вимя с 2.счемтотам gb текста (mysqldump без улучшизмов) которым тестирую сторадж под mysql'ем. <br>Ну да, оно довольно долго его жует (особенность vim и его recover), но ни разу не 30 минут.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/115957.html#34 Fri, 07 Dec 2018 18:09:25 GMT Как же мудр наш майнтейнер perl, не спешащий тянуть в репозиторий 5.xx.0...<br> https://www.opennet.ru/openforum/vsluhforumID3/115957.html#33 Thu, 06 Dec 2018 04:49:54 GMT Все верно, но там смысл другой.<br><br>читайте внимательно<br><br>&gt; когда непроверенные данные непосредственно внутри regexp-выражения, а не при проверке при помощи regexp<br>&gt; а не при проверке при помощи regexp<br><br>Анон дочитал и был прав, а толпа бестолочей заминусовала анона.<br><br>#неидизатолпой<br> https://www.opennet.ru/openforum/vsluhforumID3/115957.html#32 Wed, 05 Dec 2018 06:54:05 GMT У меня проги тоже логи в редакторе смотрят;)<br> https://www.opennet.ru/openforum/vsluhforumID3/115957.html#31 Wed, 05 Dec 2018 06:39:01 GMT Надо было понять почему женщина в красном не может войти в систему<br> https://www.opennet.ru/openforum/vsluhforumID3/115957.html#30 Tue, 04 Dec 2018 10:15:35 GMT &gt; Зачем мне grep, awk и sed если я знаю Perl?<br><br>Зачем открывать текстовым редактором два гига текста? Что ты хотел там вычитать в этих двух гигах?<br> https://www.opennet.ru/openforum/vsluhforumID3/115957.html#29 Tue, 04 Dec 2018 09:15:40 GMT Зачем мне grep, awk и sed если я знаю Perl?<br>