Logo no.nowadaytechnol.com

Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer

Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer
Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer

Video: Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer

Video: Perl Versjon 5.28.0 Gir Utviklere Store Sikkerhets- Og Sikkerhetskorrigeringer
Video: TG17: Lecture - Kristian Lyngstøl - TG's overvåking - Fra perl-ræl til mikrotjenester 2024, Mars
Anonim
Image
Image

Perl, som er et av de mest populære skriptspråkene i Unix- og Linux-verdenen, har nå mottatt oppdateringer som bringer de siste offisielle pakkene opp til versjon 5.28.0. Mange brukere kjører mer enn sannsynlig fortsatt Perl 5.22 eller en annen litt eldre versjon fordi flertallet av distroer ikke har fått muligheten til å teste de nye pakkene. Det samme gjelder mer enn sannsynlig utviklere som jobber på Apples macOS-plattform.

Når programvare får ny utgivelse, følger vanligvis lister med endringer. Færre pakker leveres med bord som inneholder over 700 000 individuelle endringer.

Ikke desto mindre rapporterer Perl-utviklere at de faktisk har gjort så mange oppdateringer til skriptverten. En av de viktigste endringene innebærer støtte for blandede Unicode-skript.

Spoofing-angrep er et stort problem når det gjelder bruk av Unicode-tekst i skript. Kyrillisk, latinsk og gresk tekst kan blandes sammen for å skape noen virkelig uvanlige strenger som kan trekke opp noen kode til å tro at den mottok legitim forespørsel. Noen krakkere har også blandet forskjellige kombinasjoner av Unicode-tegn for å få streng til å se akseptabel ut for brukeren, selv om den faktisk ikke representerer den binære koden som tilsvarer det brukeren ser.

Windows-, macOS- og Linux-sikkerhetseksperter veide inn i problemet, og det er nå en ny regulær uttrykkskonstruksjon i Perl som gjør at manusforfattere enkelt kan oppdage blandede Unicode-strenger før de overføres til andre underrutiner i skriptet.

Du kan også kombinere forskjellige typer Unicode sammen ved å bruke noen nye samtaler. Disse betraktes som eksperimentelle, så de vil kaste en eksperimentell:: script_run-advarsel foreløpig, men dette kan deaktiveres.

Redigering av skript på plass med perl -i er nå mye tryggere enn det var tidligere. Tidligere kan forsøk på å gjøre dette slette eller gi nytt navn til en inndatafil. Dette er endret for kun å erstatte inndatafilen når den er skrevet ut til disken og deretter lukket.

Flere andre store sikkerhetsfeil ble også rettet i utgivelsen. Visse heap buffer overflow-feil og buffer-overlesninger bør ikke tjene som angripervektor på grunn av hvor mye Perls utviklere strammet inn koden i disse områdene.

Anbefalt: