[Moscow.pm] perl 5.18 and taint numbers

[Anton Nikishaev]

On Aug 26, 2013, at 10:16 PM, Anton Yuzhaninov <citrin at citrin.ru> wrote:

> On 08/26/13 21:53, Ruslan Zakirov wrote:
>> 
>>    В 5.18 флаг taint ставится даже на числа (IV) и похоже убрать его можно
>>    только через XS. По крайней мере $i = int($i) этот флаг не чистит.
>> 
>> 
>> А как вы получили IV сразу и с флагом, но без строкового представления?
> 
> 
> my $x = oct ($ARGV[0]);
> Dump($x);
> 
> На 5.14 тоже пишет
> MG_TYPE = PERL_MAGIC_taint(t)
> 
> Почему с 5.10 до 5.16 код работал, а на 5.18 падает с ошибкой Insecure dependency, буду смотреть. Видимо где то в другом месте разное поведение.
> 

В другом

Betty:hacks lelf$ perl -t -E 'say $^V; open (FOO, ">", int $ARGV[0])' 12345
v5.16.1
Insecure dependency in open while running with -t switch at -e line 1.


-- 
lelf

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 455 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20130826/0be77164/attachment.bin>