perl5362delta - Perl v5.36.2 的新功能
本文档描述了 5.36.1 版本与 5.36.2 版本之间的差异。
如果您正在从早期版本(如 5.36.0)升级,请先阅读 perl5361delta,其中描述了 5.36.0 与 5.36.1 之间的差异。
此版本修复了以下安全问题。
此漏洞由 Nathan Mills (the.true.nathan.mills@gmail.com) 直接向 Perl 安全团队报告。
当由 perl 5.30.0 到 5.38.0 编译时,一个精心制作的正则表达式可能会导致堆分配的缓冲区发生一个字节的受控缓冲区溢出。
此漏洞由 GitHub 用户 ycdxsb (https://github.com/ycdxsb/WindowsPrivilegeEscalation) 向英特尔产品安全事件响应团队(PSIRT)报告,随后 PSIRT 报告给 Perl 安全团队。
Windows 的 Perl 依赖于系统路径环境变量来找到 shell(cmd.exe)。当运行使用 Windows Perl 解释器的可执行文件时,
擁有有限權限的攻擊者可以利用這種行為,將cmd.exe放置在權限較弱的位置,例如C:\ProgramData。這樣一來,當管理員嘗試從這些受到威脅的位置使用此可執行文件時,將執行任意代碼。
Perl 5.36.2 表示自 Perl 5.36.1 以來約 7 個月的開發,跨越了 4 位作者的 38 個文件中約 2,300 行的更改。
不包括自動生成的文件、文檔和發行工具,在 8 個 .pm、.t、.c 和 .h 文件中有約 1,400 行的更改。
Perl 由一個充滿活力的用戶和開發者社區繼續茁壯成長,進入第四個十年。以下人員已知為貢獻了 Perl 5.36.2 的改進:
Karl Williamson、Paul Evans、Steve Hay、Tony Cook。
上述名單幾乎肯定是不完整的,因為它是從版本控制歷史自動生成的。特別是,它不包括那些向 Perl bug 追蹤器報告問題的(非常感謝的)貢獻者的姓名。
這個版本中包含的許多變更源於 Perl 核心中包含的 CPAN 模塊。我們感謝整個 CPAN 社區幫助 Perl 茁壯成長。
有關 Perl 所有歷史貢獻者的更完整列表,請參見 Perl 源分發中的 AUTHORS 文件。
如果您發現了您認為是 bug,您可以查看 perl bug 數據庫,網址為 https://github.com/Perl/perl5/issues。您也可以在 http://www.perl.org/,Perl 主頁上找到相關信息。
如果您認為您發現了一個未報告的 bug,請在 https://github.com/Perl/perl5/issues 上開啟一個問題。請確保將您的 bug 縮小為一個足夠小但仍能重現問題的測試案例。
如果您要報告的錯誤具有安全性影響,使其不適合發送到公共問題跟蹤器,請參閱"perlsec" 中的"安全性漏洞聯繫資訊",了解如何報告問題的詳細資訊。
如果您希望感謝 Perl 5 Porters 在 Perl 5 中所做的工作,您可以執行 perlthanks 程式
perlthanks這將向 Perl 5 Porters 清單發送一封電子郵件,表示您的感謝。
變更檔案以查看有關變更的詳細資訊的說明。
安裝檔案以了解如何構建 Perl。
自述檔案以獲取一般資訊。
藝術和複製文件以獲取版權資訊。