В перле обнаружили стремную ошибку связанную с переполнением буфера (https://www.opennet.ru/opennews/art.shtml?num=63068).
Прошло несколько дней и почти во всех дистрибах дыру залатали, а в генте до сих пор тишина. Почему? Я уже сам вчера написал патч и применил, у меня это заняло 10 минут.
Не знаете с чем связано такое долгое затишье? Там реально одну строчку добавить надо. Вот кстати патч:
diff –git a/op.c b/op.c
index 69ff030e88eb..298b2926338a 100644
— a/op.c
+++ b/op.c
@@ -6881,6 +6881,7 @@ S_pmtrans(pTHX_ OP *o, OP *expr, OP *repl)
* same time. But otherwise one crosses before the other */
if (t_cp < 256 && r_cp_end > 255 && r_cp != t_cp) {
can_force_utf8 = TRUE;
+ max_expansion = MAX(2, max_expansion);
}
}
index 69ff030e88eb..298b2926338a 100644
— a/op.c
+++ b/op.c
@@ -6881,6 +6881,7 @@ S_pmtrans(pTHX_ OP *o, OP *expr, OP *repl)
* same time. But otherwise one crosses before the other */
if (t_cp < 256 && r_cp_end > 255 && r_cp != t_cp) {
can_force_utf8 = TRUE;
+ max_expansion = MAX(2, max_expansion);
}
}
Linux.org.ru: Форум – Security
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1