perl5342delta - Perl v5.34.2 的新功能
本文档描述了 5.34.1 发布版与 5.34.2 发布版之间的区别。
如果您从较早版本(如 5.34.0)升级,请先阅读 perl5341delta,该文档描述了 5.34.0 与 5.34.1 之间的区别。
此版本修复了以下安全问题。
这个漏洞是由 Nathan Mills the.true.nathan.mills@gmail.com 直接向 Perl 安全团队报告的。
当由 perl 5.30.0 至 5.38.0 编译时,一个精心制作的正则表达式可能会导致在堆分配的缓冲区中发生一字节的受攻击者控制的缓冲区溢出。
该漏洞是由 GitHub 用户 ycdxsb https://github.com/ycdxsb/WindowsPrivilegeEscalation 向英特尔产品安全事件响应团队(PSIRT)报告的。PSIRT 然后向 Perl 安全团队报告了这个问题。
Windows 版 Perl 依赖于系统路径环境变量来查找 shell (cmd.exe)
攻擊者擁有有限權限時,可以利用這個行為將cmd.exe放置在權限較弱的位置,例如C:\ProgramData。這樣一來,當管理員試圖從這些受損的位置使用這個可執行檔時,就可以執行任意代碼。
Perl 5.34.2 的開發大約歷時 20 個月,自 Perl 5.34.1 以來,大約有 4 位作者跨越 40 個文件共計約 3,700 行的變更。
不包括自動生成的文件、文檔和發布工具,對 9 個 .pm、.t、.c 和 .h 文件進行了約 2,800 行的變更。
Perl 在進入第四個十年時仍然蓬勃發展,這要歸功於一個充滿活力的使用者和開發者社區。以下是已知為 Perl 5.34.2 做出改進的人:
Karl Williamson、Paul Evans、Steve Hay、Tony Cook。
上述名單幾乎肯定不完整,因為它是從版本控制歷史自動生成的。特別是,它不包括向 Perl bug 追蹤器報告問題的(非常感謝的)貢獻者的名字。
這個版本中包含的許多變更源於 Perl 核心中包含的 CPAN 模塊。我們感謝整個 CPAN 社區幫助 Perl 蓬勃發展。
有關 Perl 所有歷史貢獻者的更完整列表,請參閱 Perl 源發行版中的 AUTHORS 文件。
如果您發現了您認為是一個 Bug,您可以檢查 Perl bug 數據庫:https://github.com/Perl/perl5/issues。您也可以在 Perl 官方網站 http://www.perl.org/ 上獲取相關信息。
如果您認為您發現了一個未報告的 Bug,請在 https://github.com/Perl/perl5/issues 上提交問題。請確保您的 Bug 範例簡短但足夠。
如果您要報告的 Bug 具有安全問題,使得不適合將其發送到公共問題追蹤器,請參閱 perlsec 中的 "安全漏洞聯繫信息" 以獲取報告問題的詳細信息。
如果您希望感謝 Perl 5 Porters 在 Perl 5 中所做的工作,您可以運行 perlthanks 程序。
perlthanks這將向 Perl 5 Porters 列表發送一封電子郵件,表示您的感謝。
查看 Changes 文件以瞭解詳細的變更內容。
查看 INSTALL 文件以瞭解如何構建 Perl。
查看 README 文件以獲取一般資訊。
查看 Artistic 和 Copying 文件以獲取版權信息。