Perl Foundation
Ang Perl, na isa sa pinakatanyag na wika ng pag-script sa mundo ng Unix at Linux, ay nakatanggap ngayon ng mga pag-update na nagdadala ng pinakabagong mga opisyal na pakete hanggang sa bersyon 5.28.0. Maraming mga gumagamit ang malamang na magpatakbo pa rin ng Perl 5.22 o iba pang bahagyang mas matandang bersyon dahil ang isang karamihan ng mga distrito ay hindi nakuha ang pagkakataon na subukan ang mga bagong package. Ang pareho ay higit sa malamang na totoo sa mga developer na nagtatrabaho sa platform ng macOS ng Apple.
Kapag ang software ay nakakakuha ng isang bagong paglabas, ang mga listahan ng mga pagbabago ay karaniwang kasama nito. Mas kaunting mga pakete ang may kasamang isang talahanayan na nagtatampok ng higit sa 700,000 mga indibidwal na pagbabago.
Gayunpaman, iniuulat ng mga developer ng Perl na talagang ginawa nilang maraming mga pag-update sa host ng script. Ang isa sa pinakamahalagang pagbabago ay nagsasangkot ng suporta para sa magkahalong mga script ng Unicode.
Ang pag-atake ng spoofing ay isang pangunahing problema pagdating sa paggamit ng teksto ng Unicode sa isang script. Ang teksto ng Cyrillic, Latin at Greek ay maaaring ihalo magkasama upang lumikha ng ilang talagang hindi pangkaraniwang mga string na maaaring magdagdag ng ilang code sa pag-iisip na nakatanggap ito ng isang lehitimong kahilingan. Ang ilang mga crackers ay naghalo din ng magkakaibang pagsasama-sama ng mga character na Unicode nang magkasama upang magawang maging katanggap-tanggap ang isang string sa isang gumagamit kahit na hindi talaga ito kumakatawan sa binary code na tumutugma sa nakikita ng gumagamit.
Ang mga eksperto sa seguridad ng Windows, macOS at Linux ay nagtimbang sa isyu at mayroon na ngayong isang bagong regular na expression ng konstruksyon sa Perl na nagbibigay-daan sa mga scriptwriter na madaling makita ang halo-halong mga string ng Unicode bago ipasa ang mga ito sa anumang iba pang subroutine sa isang script.
Maaari mo ring pagsamahin ang iba't ibang mga uri ng Unicode nang sama-sama gamit ang ilang mga bagong tawag. Ito ay itinuturing na pang-eksperimento, kaya magtatapon sila ng isang pang-eksperimentong :: script_run babala sa ngayon, ngunit maaari itong hindi paganahin.
Ang pag-edit ng mga script sa lugar na may perl -i ay mas ligtas ngayon kaysa sa nakaraan. Dati, ang mga pagtatangkang gawin ito ay maaaring magtanggal o palitan ang pangalan ng isang file na input. Binago ito upang mapalitan lamang ang input file kapag naisulat ito sa disk at pagkatapos ay sarado.
Maraming iba pang mga pangunahing security bug ay naitama din sa paglabas. Ang ilang mga error sa overflow na buffer ng buffer at sobrang pagbasa ng buffer ay hindi dapat magsilbing isang attacker vector dahil sa kung gaano kahigpit ang mga developer ng Perl sa code sa mga lugar na ito.
Mga tag Seguridad ng Linux
