[Security-team] Fwd: [USN-222-2] Perl vulnerability

[Michael Shigorin]

On Tue, Dec 13, 2005 at 01:08:42PM +0300, Vladimir Lettiev wrote:
> >    http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-6ubuntu1.2.diff.gz
> >      Size/MD5:    89318 a3a73738a8b8efd75aa182cd13fb1860
> Вот этот diff посмотри, тест там есть.^^^

Спасибо, уже решил, что не успею, было...

> #!/usr/bin/perl
> use warnings;
> my $result = sprintf join('', map("%$_\$s%" . ~$_ . '$s', 1..20)), qw(a b c d);
> print $result,"\n";
> 
> Должен не свалиться в сегфолт, выдать на stdin результат "abcd"
> и 36 раз выдать на stderr сообщение, где есть подстрока
> /uninitialized/ и больше никаких других warning'ов.
> perl-base-5.8.7-alt3 этот тест проходит...

$ perl tmp/test2.pl 2>&1 | wc -l
37
$ perl tmp/test2.pl 2>&1 | grep uninit | wc -l
36
$ perl tmp/test2.pl 2>&1 | grep abcd | wc -l
1
$ rpm -q perl-base
perl-base-5.8.4-alt2.M24.1

Сегфолта нет.  Получается, дополнительно трепыхаться не надо.
Гут. :)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/security-team/attachments/20051213/3075e192/attachment.bin