Переполнение буфера в Perl, связанное с обработкой символов

Переполнение буфера в Perl, связанное с обработкой символов
00:20, апреля 17, 2025 Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора "tr/../../". Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в стабильных релизах Perl начиная с 2021 года и затрагивает ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9, SUSE 15 и openSUSE Leap 15.6 уязвимости не подвержены, так как включают версии Perl 5.32 и 5.26....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Линус Торвальдс раскритиковал связанное с GPL разбирательство между SFС и Vizio

Линус Торвальдс раскритиковал связанное с GPL разбирательство между SFС и Vizio Окружной суд штата Калифорния вынес предварительное решение в инициированном правозащитной организацией Software Freedom Conservancy (SFC) судебном р …

 Наука и Технологии 16:20, декабря 27, 2025 | opennet.ru
Доступен язык программирования Perl 5.42

Доступен язык программирования Perl 5.42 После года разработки опубликован релиз новой стабильной ветки языка программирования Perl - 5.42. При подготовке нового выпуска было изменено около …

 Игры и Интернет 00:20, июля 4, 2025 | opennet.ru
Доступен язык программирования Perl 5.40.0

Доступен язык программирования Perl 5.40.0 После 11 месяцев разработки опубликован релиз новой стабильной ветки языка программирования Perl - 5.40. При подготовке нового выпуска было изменено …

 Игры и Интернет 15:00, июня 10, 2024 | opennet.ru
Связанное с публикациями о трагедии в Крокусе дело перевели в Петербурге в закрытый режим

Связанное с публикациями о трагедии в «Крокусе» дело перевели в Петербурге в закрытый режим 16 мая в Северной столице должно в военном суде пройти слушание по уголовному делу об оправдании терроризма. Фигурант опубликовал вскоре после разыгр …

 Главные новости 00:20, мая 18, 2025 | mockva.ru
Язык Perl поднялся с 27 на 10 место в рейтинге Tiobe

Язык Perl поднялся с 27 на 10 место в рейтинге Tiobe Компания TIOBE Software опубликовала сентябрьский рейтинг популярности языков программирования. Выпуск примечателен значительным ростом популярности …

 Наука и Технологии 16:20, сентября 16, 2025 | opennet.ru
21 сентября в Москве состоится конференция разработчиков на языке Perl

21 сентября в Москве состоится конференция разработчиков на языке Perl В субботу 21 сентября пройдёт встреча разработчиков, использующих язык программирования Perl. Проведение конференций возобновлено после четырёхлетнег …

 Игры и Интернет 00:20, сентября 23, 2024 | opennet.ru
Россия не против украинской государственности, но против враждебного буфера Путин

Россия не против украинской государственности, но против враждебного буфера — Путин Россия ничего не имеет против сохранения украинской государственности, но Украина не должна использоваться в качестве враждебного плацдарма. Об этом, …

 Политика 00:20, февраля 25, 2025 | eadaily.com
Антиклещевой пылесос Jimmy BX7 Pro Max с УФ-лампой и обработкой высокой температурой

Антиклещевой пылесос Jimmy BX7 Pro Max с УФ-лампой и обработкой высокой температурой Антиклещевой пылесос Jimmy BX7 Pro Max — это нишевое решение, которое предназначено для очистки матрасов, мягкой мебели, постельных принадлежностей, …

 Наука и Технологии 16:20, апреля 10, 2025 | ixbt.com