perl 5.38.2、5.36.3、5.34.3 三個版本的釋出
作者:gugod 發佈於: #perl最近注意到有三個新版連發:
- https://metacpan.org/release/PEVANS/perl-5.38.2/changes
- https://metacpan.org/release/PEVANS/perl-5.36.3/changes
- https://metacpan.org/release/PEVANS/perl-5.34.3/changes
但是內容都一樣,看來是專門為了處理以下兩個 CVE 而發的新版本:
- CVE-2023-47038 - Write past buffer end via illegal user-defined Unicode property
- CVE-2023-47039 - Perl for Windows binary hijacking vulnerability
CVE-2023-47038 的影響範圍是自 5.30.0 (釋出日為 2019/05/22) 到 5.38.0 (釋出日為 2023/07/02)。這範圍不小,得來升級一下。