Sicherheitsupdate CVE-2024-56406 - Überlauf bei tr/// (gelöst) (Allgemeines zu Perl) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Allgemeines zu Perl

2025-04-21 19:51:25
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
3 Gäste

[thread]21668[/thread]

submit to reddit

Sicherheitsupdate CVE-2024-56406 - Überlauf bei tr/// [gelöst]

[gelöst]

Tags: perl5 CVE Sicherheitslücken Ähnliche Threads

Leser: 7

Articles: hide open all | hide show old branches

+4 replies
GwenDragon

2025-04-13 19:22

User since
2005-01-17
14835 Artikel
Admin1

Oha. Da kann auch Code injiziert werden.
Perl 5.34, 5.36, 5.38, 5.40, ebenso die Entwicklerversionen 5.33 bis 5.41!

https://seclists.org/oss-sec/2025/q2/48
https://metacpan.org/release/SHAY/perl-5.40.2/chan...
https://metacpan.org/release/SHAY/perl-5.38.4/chan...
Last edited: 2025-04-14 10:06:43 +0200 (CEST)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +3 replies
- barney
  
  2025-04-14 14:21
  
  User since
  2008-08-31
  188 Artikel
  BenutzerIn
  
  Da gibt es wohl auch schon Patch Level Releases: https://www.nntp.perl.org/group/perl.perl5.porters...
  - +2 replies
  - GwenDragon
    
    2025-04-14 14:49
    
    User since
    2005-01-17
    14835 Artikel
    Admin1
    
    Ja.
    
    Ein paar Linuxe haben das auch schon gepatcht für aktuelle Versionen.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - rosti
      
      2025-04-15 10:32
      
      User since
      2011-03-19
      3566 Artikel
      BenutzerIn
      
      Das eigentliche Problem ist, daß alle für das www vorgesehenen Enctypes (json, form-data, percent-encoding) zeichenorientiert strukturiert sind, also zeichenorientiert geparst werden müssen.
      http://blog.rolfrost.de/
      
      The art of steam.

View all threads created 2025-04-13 19:22.