https://opennet.me/openforum/vsluhforumID3/136592.html Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора "tr/../../". Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в релизах Perl, начиная с 2021 года и затрагивает стабильные ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9, SUSE 15 и openSUSE Leap 15.6 уязвимости не подвержены, так как включают версии Perl 5.32 и 5.26...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63068<br> https://opennet.me/openforum/vsluhforumID3/136592.html#119 Fri, 18 Apr 2025 13:41:31 GMT вот патч https://bugs.gentoo.org/show_bug.cgi?id=CVE-2024-56406#c1<br> https://opennet.me/openforum/vsluhforumID3/136592.html#118 Wed, 16 Apr 2025 14:26:27 GMT От рута запускаешь все Perl-скрипты? Патча Бармина на вас нет!<br> https://opennet.me/openforum/vsluhforumID3/136592.html#117 Wed, 16 Apr 2025 10:37:29 GMT в генте воспроизводится и ебилдов еще нет((<br> https://opennet.me/openforum/vsluhforumID3/136592.html#116 Wed, 16 Apr 2025 05:13:44 GMT &gt; Намерения программиста должны выражаться ясно, без пространных отвлечений на "эту переменную мы заимствуем, а эту...".<br><br>Анрил. Это было основным посылом ООП, мол, насоздавай объектов, моделирующих проблему, и потом в терминах проблемы пиши программу. Выражаясь ясно и без пространных отвлечений.<br><br>Это никогда не работало, но люди не сразу поняли почему, а дело в том, что задача программиста взять задачу выраженную в терминах проблемной области, переформулировать её в терминах CPU, и потом решить её, рассуждая о ней в терминах CPU.<br><br>Между проблемной областью и CPU семантическая пропасть, и через неё надо построить мост, который позволит выраженное в терминах проблемы переводить в термины CPU. Каждый программист строит этот мост со стороны проблемной области, но развитие языков программирования строит мост с другой стороны навстречу.<br><br>И где-то над этой пропастью есть место, где программисту _приходится_ думать о том, какое значение он заимствует, а какое забирает вместе с лайфтаймом. Эти мысли я думать н https://opennet.me/openforum/vsluhforumID3/136592.html#113 Tue, 15 Apr 2025 14:37:27 GMT На нём невероятно трудно писать что-то большое по объёму<br> https://opennet.me/openforum/vsluhforumID3/136592.html#111 Tue, 15 Apr 2025 10:34:58 GMT Значит, так поддерживает. Питон, перл, тикль, добавили юникод все в 1 год, что с того?<br> https://opennet.me/openforum/vsluhforumID3/136592.html#110 Tue, 15 Apr 2025 09:53:29 GMT в арч тоже сейчас завезли<br> https://opennet.me/openforum/vsluhforumID3/136592.html#109 Tue, 15 Apr 2025 08:43:38 GMT 5 лет назад был 2020 год и не 1990 год, ты что-то путаешь.<br> https://opennet.me/openforum/vsluhforumID3/136592.html#108 Tue, 15 Apr 2025 08:01:17 GMT Сам перл поддерживает юникод очень и очень давно, возможно раньше, чем многие "прогрессивные" человеки в школу пошли. Другой вопрос - не все модули какого нить спана его нормально поддерживают. <br>