[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ayer platicabamos un poco de perl en la cena. Y salio hasta lo del visual perl y otras cosas. Pero como esta noticia, es entonces para pensar que perl no es el mismo si al fin y al cabo corre en winsuck. una noticia: http://www.securiteam.com/windowsntfocus/6I00H2035Q.html- de que se ha descubierto una vulnerabilidad en una biblioteca para soporte de Perl de ActivePerl. El problema al que hoy nos referimos tiene su origen en que ActivePerl para Windows emplea una biblioteca dll(*), llamada perlIS.dll, en la que se produce un desbordamiento de buffer cuando trata un archivo cuyo nombre es excesivamente largo. Esto se debe a que perlIS.dll procesa las peticiones de scripts Perl, realizadas por el usuario, sin realizar las adecuadas comprobaciones de la longitud del nombre asignado. En la práctica, si una persona explota -con éxito- la mencionada vulnerabilidad podrá ejecutar código en el sistema atacado. Se ven afectados por este problema los sistemas con ActivePerl 5.6.1.629 y versiones anteriores. La versión 5.6.1.630, en la que se ha corregido esta vulnerabilidad, se encuentra disponible en: http://www.activestate.com/Products/ActivePerl/download.plex (*) dll: fichero que almacena funciones ejecutables o datos que son empleados por las aplicaciones Windows. saludos cHeKo=) --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html