名前

perldelta - what is new for perl v5.28.3

perl5283delta - perl v5.28.3 での変更点

説明

This document describes differences between the 5.28.2 release and the 5.28.3 release.

この文書は 5.28.2 リリースと 5.28.3 リリースの変更点を記述しています。

If you are upgrading from an earlier release such as 5.28.1, first read perl5282delta, which describes differences between 5.28.1 and 5.28.2.

5.28.1 のような以前のリリースから更新する場合は、まず 5.28.1 と 5.28.2 の違いについて記述している perl5282delta を読んでください。

Security

[CVE-2020-10543] Buffer overflow caused by a crafted regular expression

A signed size_t integer overflow in the storage space calculations for nested regular expression quantifiers could cause a heap buffer overflow in Perl's regular expression compiler that overwrites memory allocated after the regular expression storage space with attacker supplied data.

ネストした正規表現量指定子の保管スペースの計算での 符号付き size_t 整数オーバーフローを引き起こすことがあります; これにより Perl の正規表現コンパイラが、 攻撃者が提供したデータの正規表現保管スペースの後ろに割り当てられた メモリを上書きするという、 ヒープバッファオーバーフローを引き起こすことがあります。

The target system needs a sufficient amount of memory to allocate partial expansions of the nested quantifiers prior to the overflow occurring. This requirement is unlikely to be met on 64-bit systems.

ターゲットシステムは、オーバーフローが起きる前に、ネストした量指定子の 部分的な十分な量のメモリが必要です。 この要求を 64 ビットシステムで満たすことはおそらくできないでしょう。

Discovered by: ManhND of The Tarantula Team, VinCSS (a member of Vingroup).

ManhND of The Tarantula Team, VinCSS (Vingroup のメンバー) によって 発見されました。

[CVE-2020-10878] Integer overflow via malformed bytecode produced by a crafted regular expression

Integer overflows in the calculation of offsets between instructions for the regular expression engine could cause corruption of the intermediate language state of a compiled regular expression. An attacker could abuse this behaviour to insert instructions into the compiled form of a Perl regular expression.

正規表現エンジンの命令の間でのオフセットの整数オーバーフローにより、 コンパイルされた正規表現の中間言語状態が破壊されることがあります。 攻撃者はこの振る舞いを、Perl 正規表現のコンパイルされた形式に命令を 挿入することに悪用できます。

Discovered by: Hugo van der Sanden and Slaven Rezic.

Hugo van der Sanden と Slaven Rezic によって発見されました。

[CVE-2020-12723] Buffer overflow caused by a crafted regular expression

Recursive calls to S_study_chunk() by Perl's regular expression compiler to optimize the intermediate language representation of a regular expression could cause corruption of the intermediate language state of a compiled regular expression.

正規表現の中間言語表現を最適化するために、 Perl の正規表現コンパイラが S_study_chunk() を再帰呼び出しすることで、 コンパイルされた正規表現の中間言語状態が破壊されることがあります。

Discovered by: Sergey Aleynikov.

Sergey Aleynikov によって発見されました。

追加の注意

An application written in Perl would only be vulnerable to any of the above flaws if it evaluates regular expressions supplied by the attacker. Evaluating regular expressions in this fashion is known to be dangerous since the regular expression engine does not protect against denial of service attacks in this usage scenario.

Perl で書かれたアプリケーションは、攻撃者によって提供された正規表現を 評価している場合にのみ、前述の不具合に対して脆弱です。 このような方法で正規表現を評価することは、危険であることが知られています; 正規表現エンジンはこのような使用シナリオでのサービス不能攻撃から 守られていないからです。

互換性のない変更

There are no changes intentionally incompatible with Perl 5.28.2. If any exist, they are bugs, and we request that you submit a report. See "Reporting Bugs" below.

故意に、5.28.2 から互換性がなくなるようにした変更はありません。 もし 5.28.2 との互換性がなければ、それはバグですので、報告をお願いします。 以下の "Reporting Bugs" を参照してください。

モジュールとプラグマ

更新されたモジュールとプラグマ

  • Module::CoreList has been upgraded from version 5.20190419 to 5.20200601_28.

    Module::CoreList はバージョン 5.20190419 から 5.20200601_28 に更新されました。

テスト

Tests were added and changed to reflect the other additions and changes in this release.

このリリースのその他の追加と変更を反映するようにテストを追加および 変更しました。

Acknowledgements

Perl 5.28.3 represents approximately 13 months of development since Perl 5.28.2 and contains approximately 3,100 lines of changes across 48 files from 16 authors.

Perl 5.28.3 は、Perl 5.28.2 以降、16 人の作者によって、 48 のファイルに約 3,100 行の変更を加えて、 約 13 ヶ月開発されてきました。

Excluding auto-generated files, documentation and release tools, there were approximately 1,700 lines of changes to 9 .pm, .t, .c and .h files.

自動生成ファイル、文書、リリースツールを除くと、9 の .pm, .t, .c, .h ファイルに約 1,700 行の変更を加えました。

Perl continues to flourish into its fourth decade thanks to a vibrant community of users and developers. The following people are known to have contributed the improvements that became Perl 5.28.3:

Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 30 年を超えて 繁栄しています。 以下の人々が、Perl 5.28.3 になるための改良に貢献したことが分かっています:

Chris 'BinGOs' Williams, Dan Book, Hugo van der Sanden, James E Keenan, John Lightsey, Karen Etheridge, Karl Williamson, Matthew Horsfall, Max Maischein, Nicolas R., Renee Baecker, Sawyer X, Steve Hay, Tom Hukins, Tony Cook, Zak B. Elep.

The list above is almost certainly incomplete as it is automatically generated from version control history. In particular, it does not include the names of the (very much appreciated) contributors who reported issues to the Perl bug tracker.

これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に 不完全です。 特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の 名前を含んでいません。

Many of the changes included in this version originated in the CPAN modules included in Perl's core. We're grateful to the entire CPAN community for helping Perl to flourish.

このバージョンに含まれている変更の多くは、Perl コアに含まれている CPAN モジュール由来のものです。 私たちは Perl の発展を助けている CPAN コミュニティ全体に感謝します。

For a more complete list of all of Perl's historical contributors, please see the AUTHORS file in the Perl source distribution.

全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース 配布に含まれている AUTHORS を参照してください。

バグ報告

If you find what you think is a bug, you might check the perl bug database at https://github.com/Perl/perl5/issues. There may also be information at https://www.perl.org/, the Perl Home Page.

もしバグと思われるものを見つけたら、 https://github.com/Perl/perl5/issues にある perl バグデータベースを 確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。

If you believe you have an unreported bug, please open an issue at https://github.com/Perl/perl5/issues. Be sure to trim your bug down to a tiny but sufficient test case.

もしまだ報告されていないバグだと確信したら、 https://github.com/Perl/perl5/issues にイシューを登録してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。

If the bug you are reporting has security implications which make it inappropriate to send to a public issue tracker, then see "SECURITY VULNERABILITY CONTACT INFORMATION" in perlsec for details of how to report the issue.

報告しようとしているバグがセキュリティに関するもので、公開されている イシュートラッカーに送るのが不適切なものなら、バグの報告方法の詳細について "SECURITY VULNERABILITY CONTACT INFORMATION" in perlsec を参照してください。

感謝を伝える

If you wish to thank the Perl 5 Porters for the work we had done in Perl 5, you can do so by running the perlthanks program:

もし Perl 5 でなされた作業について Perl 5 Porters に感謝したいと考えたなら、 perlthanks プログラムを実行することでそうできます:

    perlthanks

This will send an email to the Perl 5 Porters list with your show of thanks.

これは Perl 5 Porters メーリングリストにあなたの感謝の言葉をメールします。

SEE ALSO

The Changes file for an explanation of how to view exhaustive details on what changed.

変更点の完全な詳細を見る方法については Changes ファイル。

The INSTALL file for how to build Perl.

Perl のビルド方法については INSTALL ファイル。

The README file for general stuff.

一般的なことについては README ファイル。

The Artistic and Copying files for copyright information.

著作権情報については Artistic 及び Copying ファイル。