Thread CVE-2024-3094 Vulnerable Module wegen liblzma / xz tools ?
(11 answers)
Opened by GwenDragon at 2024-04-02 11:06
Was mich so nervt, dass niemand weiß ob/wie Module einen Review bekommen, oder ob wir Programmierer:innen ohne Auditing-Erfahrungen einfach nur "treudoof" vertrauen sollten.
Ja, und wenn wir Glück haben patcht irgendjemand Lücken in Perl-Core, aber weniger in weiteren Modulen? Und eine Mailingliste für Perl und Vulnerabilities oder ein spezielles Unterforum, gibt es das um dort mal was rein zu werfen!? Es verbleibt das ungute Gefühl, dass Perls als absterbende Sprache zu wenig professionelle Beachtung wegen Vulnerabilities bekommt. Ich bin nicht ängstlich, nur vorsichtig. Und auch leicht gefrustet. |