La versió 5.28.0 de Perl proporciona als desenvolupadors solucions importants de seguretat i seguretat

La versió 5.28.0 de Perl proporciona als desenvolupadors solucions importants de seguretat i seguretat

Seguretat / La versió 5.28.0 de Perl proporciona als desenvolupadors solucions importants de seguretat i seguretat 1 minut de lectura

Fundació Perl

Perl, que és un dels llenguatges de seqüència d’ordres més populars al món Unix i Linux, ha rebut actualitzacions que porten els darrers paquets oficials a la versió 5.28.0. És probable que molts usuaris continuïn executant Perl 5.22 o una altra versió una mica anterior, perquè la majoria de distribucions no han tingut l’oportunitat de provar els nous paquets. El mateix passa amb tota probabilitat als desenvolupadors que treballen a la plataforma macOS d’Apple.



Quan el programari obté una nova versió, normalment s’acompanyen llistes de canvis. Menys paquets inclouen una taula que inclou més de 700.000 alteracions individuals.

Tot i això, els desenvolupadors de Perl informen que realment han fet tantes actualitzacions a l'amfitrió de scripts. Un dels canvis més importants inclou el suport per a scripts Unicode mixtos.

Els atacs de falsificació són un problema important a l’hora d’utilitzar text Unicode en un script. El text ciríl·lic, el llatí i el grec es poden barrejar per crear unes cadenes realment inusuals que poden provocar algun codi pensant que ha rebut una sol·licitud legítima. Alguns crackers també han barrejat diferents caràcters Unicode combinats per tal de fer que una cadena sembli acceptable per a un usuari, tot i que en realitat no representa el codi binari que correspondria al que l'usuari veu.



Els experts en seguretat de Windows, macOS i Linux van tenir una gran incidència en el problema i ara hi ha una nova construcció d’expressions regulars a Perl que permet als guionistes detectar fàcilment cadenes Unicode mixtes abans de passar-les a qualsevol altra subrutina d’un script.

També podeu combinar diferents tipus d’Unicode mitjançant algunes trucades noves. Es consideren experimentals, de manera que llançaran un avís experimental :: script_run de moment, però es pot desactivar.

L’edició d’escriptures al lloc amb perl -i és ara molt més segura que en el passat. Anteriorment, els intents de fer-ho podrien suprimir o canviar el nom d'un fitxer d'entrada. Això s'ha canviat per substituir el fitxer d'entrada només quan s'ha escrit al disc i després s'ha tancat.



A la versió també es van corregir diversos altres errors de seguretat importants. Determinats errors de desbordament de memòria intermèdia d’emmagatzematge de memòria intermèdia i les lectures excessives de memòria intermèdia no haurien de servir com a vector d’atac a causa de la quantitat que els desenvolupadors de Perl van endurir el codi en aquestes àrees.

Etiquetes Seguretat de Linux