Вышел Perl 5.23.7

Темы:

Выпущен Perl 5.23.7 — восьмой релиз ветки для разработчиков. В данном релизе исправлено три проблемы, связанные с безопасностью:

  • CVE-2015-8607: функция canonpath() модуля File::Spec не сохраняет taint-флаг для возвращаемого значения (RT#126862). Проблема присутствует в дистрибутиве PathTools, который входил в состав Perl 5.20 и Perl 5.22. Исправлено в PathTools 3.62.

  • CVE-2015-8608: обращение к памяти за пределами границ при обработке путей (RT#126765). Баг специфичен для Win32 платформы, возникает в случае если в пути в качестве буквы диска указан любой символ, отличный от а..z или A..Z. Проблема актуальна для Perl, начиная с версии 5.005_02

  • Доступ к неинициированной памяти в реализации функции crypt() на Win32 RT#126922. Может привести к криптографически слабому результату работы функции.

Присутствует несовместимое изменение в работе \b{wb} в регулярных выражениях, которое теперь больше соответствует ожиданиям и может заменить \b при обработке текста с использованием правил Юникода для символов разделителей слов.

Информацию о других изменениях можно прочитать в perldelta