[Security-team] Fwd: [USN-222-2] Perl vulnerability
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вт Дек 13 14:40:27 MSK 2005
On Tue, Dec 13, 2005 at 01:08:42PM +0300, Vladimir Lettiev wrote:
> > http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-6ubuntu1.2.diff.gz
> > Size/MD5: 89318 a3a73738a8b8efd75aa182cd13fb1860
> Вот этот diff посмотри, тест там есть.^^^
Спасибо, уже решил, что не успею, было...
> #!/usr/bin/perl
> use warnings;
> my $result = sprintf join('', map("%$_\$s%" . ~$_ . '$s', 1..20)), qw(a b c d);
> print $result,"\n";
>
> Должен не свалиться в сегфолт, выдать на stdin результат "abcd"
> и 36 раз выдать на stderr сообщение, где есть подстрока
> /uninitialized/ и больше никаких других warning'ов.
> perl-base-5.8.7-alt3 этот тест проходит...
$ perl tmp/test2.pl 2>&1 | wc -l
37
$ perl tmp/test2.pl 2>&1 | grep uninit | wc -l
36
$ perl tmp/test2.pl 2>&1 | grep abcd | wc -l
1
$ rpm -q perl-base
perl-base-5.8.4-alt2.M24.1
Сегфолта нет. Получается, дополнительно трепыхаться не надо.
Гут. :)
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20051213/3075e192/attachment-0003.bin>
Подробная информация о списке рассылки Security-team