Thread CVE-2024-3094 Vulnerable Module wegen liblzma / xz tools ? (11 answers)
Opened by GwenDragon at 2024-04-02 11:06

GwenDragon
 2024-04-02 20:11
#195995 #195995
User since
2005-01-17
14612 articles
Admin1
[Homepage]
user image
Was mich so nervt, dass niemand weiß ob/wie Module einen Review bekommen, oder ob wir Programmierer:innen ohne Auditing-Erfahrungen einfach nur "treudoof" vertrauen sollten.
Ja, und wenn wir Glück haben patcht irgendjemand Lücken in Perl-Core, aber weniger in weiteren Modulen?

Und eine Mailingliste für Perl und Vulnerabilities oder ein spezielles Unterforum, gibt es das um dort mal was rein zu werfen!?

Es verbleibt das ungute Gefühl, dass Perls als absterbende Sprache zu wenig professionelle Beachtung wegen Vulnerabilities bekommt.

Ich bin nicht ängstlich, nur vorsichtig. Und auch leicht gefrustet.

View full thread CVE-2024-3094 Vulnerable Module wegen liblzma / xz tools ?