perl - 是否有任何主要的 CPAN 或核心 Perl 库容易受到“Zip Slip”漏洞的影响?
问题描述
最近有一个名为“Zip Slip”的重大安全漏洞的通知,它会影响各种语言的众多库(尤其是 Java,还有 JavaScript、GO、Ruby 和 Python)。
由于这显然不限于编译语言,我很感兴趣是否有任何主要的 Perl 库(CPAN 或核心 Perl)是成功的,但谷歌搜索"Zip slip"+Perl并没有产生任何有用的结果。
是否有任何主要的 CPAN 或核心 Perl 库容易受到“Zip Slip”漏洞的影响?
解决方案
Archive::Tar,例如,可用于创建可触发此漏洞的存档文件。当前版本定义了变量$Archive::Tar::INSECURE_EXTRACT_MODE,默认设置为 false ,这将允许利用此漏洞。这个变量是在 v1.36 (2007) 中引入的;此发行版的旧版本总是容易受到此漏洞的影响。
推荐阅读
- mysql - 如何从mysql表中的每个id中选择第一行?
- javascript - 在 React (Hooks) 中达到新的状态
- amazon-web-services - AWS API 网关和 S3
- css - 制作视频元素的固定高度
- python - keras, sparse_categorical_crossentropy 标签 Y 维度和取值范围
- python - 用于测量传感器的 Python GUI
- java - android中的字符串操作
- c++ - 为什么允许带有签名 void (X) 的 std::function 绑定到函数 void f(X&&)?
- ios - 使用 VOIP 杀死应用程序时如何获取呼叫通知
- java - 在maven构建过程之后调用Java main方法