From osman.durrani at eqs.com  Wed Feb  2 04:58:58 2022
From: osman.durrani at eqs.com (Osman Durrani)
Date: Wed, 2 Feb 2022 12:58:58 +0000
Subject: [Munich-pm] Perl and CVE-2022-23852
Message-ID: <c099d07d976c435e82655870f2353368@eqs.com>

Hello,

Does any one know if Perl is also effected by the vulnerability  going around under the CVE-2022-23852 .
https://nvd.nist.gov/vuln/detail/CVE-2022-23852

We have the Cpan module https://metacpan.org/pod/XML::Parser::Expat . But not sure if this or any other module is relaying on the libexpat .
Any information or an indication of a fix would be great

Thanks a lot





Osman Durrani
N&D and Compliance Development

osman.durrani at eqs.com <mailto:%20osman.durrani at eqs.com;>
+49 (0)89 444430-021




[EQS Group AG]<https://www.eqs.com/>

EQS Group AG
Karlstr. 47
80333 Munich
www.eqs.com<https://www.eqs.com>

[linkedin]<http://www.linkedin.com/company/1273779>

[twitter]<http://twitter.com/eqsgroup>

[facebook]<https://www.facebook.com/EQSGroup>

[instagram]<https://www.instagram.com/eqsgroup/>

[youtube]<http://www.youtube.com/user/EquityStory>

[blog]<https://www.eqs.com/compliance-knowledge/>

[xing]<https://www.xing.com/companies/eqsgroup>


[Aktuell können Sie einige Informationen nicht sehen.Bitte aktivieren Sie externe Inhalte, um die Mail vollständig angezeigt zu bekommen oder klicken Sie hier.]<https://app.mailtastic.de/api/linkserve/campaign/9a3d8baa-bf23-488b-a67d-cc7d0bb2b8e0/11537>

Register Court: Munich | Register Number: HRB 131048
Executive Directors: Achim Weick (CEO), Christian Pfleger, André Marques, Marcus Sultzer
Chairman of the Supervisory Board: Robert Wirth

The preceding email message contains information that is confidential and may constitute non-public information that is intended to be conveyed only to the designated recipient(s). If you are not an intended recipient of this message, please notify the sender at +49 (0) 89 444 430-000. Unauthorized use, dissemination, distribution, or reproduction of this message is strictly prohibited and may be unlawful.


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://mail.pm.org/pipermail/munich-pm/attachments/20220202/8fc3ce4f/attachment.html>

From haj at posteo.de  Wed Feb  2 06:11:16 2022
From: haj at posteo.de (=?utf-8?Q?Harald_J=C3=B6rg?=)
Date: Wed, 02 Feb 2022 14:11:16 +0000
Subject: [Munich-pm] Perl and CVE-2022-23852
In-Reply-To: <c099d07d976c435e82655870f2353368@eqs.com> (Osman Durrani's
 message of "Wed, 2 Feb 2022 12:58:58 +0000")
References: <c099d07d976c435e82655870f2353368@eqs.com>
Message-ID: <87k0ed73zv.fsf@hajtower>

Hello Osman,

you write:

> Does any one know if Perl is also effected by the vulnerability going
> around under the CVE-2022-23852 .
>
> https://nvd.nist.gov/vuln/detail/CVE-2022-23852
>
> We have the Cpan module https://metacpan.org/pod/XML::Parser::Expat
> . But not sure if this or any other module is relaying on the libexpat

XML::Parser is using libexpat - but does not ship it.  So yes, Perl
programs might be affected, but there's nothing Perl nor the module can
do about it.

Whether Perl programs are affected depends on whether libexpat on your
platform has been built with a nonzero value for XML_CONTEXT_BYTES.
Since it is nonzero per default, this is likely the case if you are
using libexpat as provided by a Linux distribution.

The bug has been fixed in libexpat 2.4.4 yesterday, so your best bet is
to monitor when your Linux distribution ships a fixed package (or build
your own libexpat from source).

-- 
Cheers,
haj

From corion at corion.net  Thu Feb  3 01:56:01 2022
From: corion at corion.net (Max Maischein)
Date: Thu, 3 Feb 2022 10:56:01 +0100
Subject: [Munich-pm] Der Deutsche Perl- und Raku Workshop 2022 findet hybrid
 statt
Message-ID: <db6f8173-f81f-bf30-a773-7d40cad5009c@corion.net>

Hallo zusammen,

(English translation available at https://act.yapc.eu/gpw2022/news/1652 )

die Pandemie ist leider nicht weniger präsent als letztes Jahr
und wie befürchtet können wir den GPW 2022 nicht im gewohnten Rahmen
als primäre Präsenzveranstaltung durchführen. Mindestens das gesamte Team
der Organisatoren wird aber vor Ort sein, so dass niemand in Leipzig alleine
sein wird.

Hybrid bedeutet, dass wir Vorträge und Publikum einerseits vor Ort in 
Leipzig
haben werden, andererseits aber, wie auch im letzten Jahr, die Vorträge
auch als Online-Stream zur Verfügung stellen.

Wir wissen, dass der persönliche Austausch auf einer 
Präsenzveranstaltung für viele
sehr wichtig ist. Wir hoffen, dass wir die Mischung aus Präsenz- und 
Onlineveranstaltung
wieder interessant gestalten können.

Wie im letzten Jahr werden wir wieder die Streamingplattform des CCC nutzen.

Ein paar Fakten noch:

* Der Deutsche Perl- und Raku-Workshop 2022 findet vom 30.03.2022 bis 
1.04.2022 statt

* Wir bleiben im bereits reservierten Hotel Michaelis, mit dem vorhandenen
   Zimmerkontingent. Die Zimmer können reserviert werden per Email an
   info at michaelis-leipzig.de oder
   telefonisch unter 0341/26780 unter dem Stichtwort:
        Perl-Workshop-März 2022

* Der große Vortragsraum bleibt für weniger Gäste, d.h. mehr Luft pro Person

* Es wird Konzept mit Test- und Maskenregeln geben, Details werden noch
   kommuniziert, sobald die dann geltenden gesetzlichen Regeln 
beschlossen sind.

* Es gibt ein Online-Ticket (EUR 30) zusätzlich zum "Präsenzticket"

* Wer sich rechtzeitig anmeldet und den Teilnahmebetrag überweist,
   bekommt ein T-Shirt

Wir freuen uns darauf, den Deutschen Perl- und Raku-Workshop 2023 dann 
wieder als
Präsenzveranstaltung durchzuführen und Euch alle wieder persönlich zu 
treffen.

bleibt gesund und bis März,
Eure Organisatoren


From no-reply at steffen-winkler.de  Fri Feb 11 18:33:07 2022
From: no-reply at steffen-winkler.de (=?UTF-8?B?RXJpbm5lcnVuZ3MtQm90?=)
Date: Sat, 12 Feb 2022 03:33:07 +0100
Subject: [Munich-pm] =?utf-8?q?=C3=9Cbermorgen=2C_am_Montag=2C_den_14=2E_?=
 =?utf-8?q?Februar_2022=2C_um_19=3A30_Uhr_ist_German-PM_Online-Treffen?=
Message-ID: <20220212023314.63A357C1C8@xx1.develooper.com>

Hallo Perlmongers aus den deutschsprachigem Raum,

übermorgen, am Montag, den 14. Februar 2022, um 19:30 Uhr ist German-PM Online-Treffen im Jitsi.

Dank Corona wurde das Online-Treffen mehrfach in Erlangen und Frankfurt ausprobiert. Der Wunsch wurde geäußert, das online neben den Treffen vor Ort weiterzuführen.

Seit November 2021 findet es am 2. Montag im Monat statt.

Nimm an der Besprechung teil:
 https://meet.jit.si/German-PM

Um stattdessen telefonisch beizutreten, benutze Folgendes:
 +49 89 38 03 87 19
 PIN: 3820 6653 15#

Andere Einwahlnummern für diese Besprechung:
 https://meet.jit.si/static/dialInInfo.html?room=German-PM

Tragt bitte in
 https://www.meetup.com/de-DE/Perl-User-Groups-Rhein-Main/
ein, wer dabei ist.

Grüße vom Bot.

From no-reply at steffen-winkler.de  Sun Feb 13 18:33:06 2022
From: no-reply at steffen-winkler.de (=?UTF-8?B?RXJpbm5lcnVuZ3MtQm90?=)
Date: Mon, 14 Feb 2022 03:33:06 +0100
Subject: [Munich-pm] =?utf-8?q?Heute=2C_am_Montag=2C_den_14=2E_Februar_20?=
 =?utf-8?q?22=2C_um_19=3A30_Uhr_ist_German-PM_Online-Treffen?=
Message-ID: <20220214023313.773547CB3F@xx1.develooper.com>

Hallo Perlmongers aus den deutschsprachigem Raum,

heute, am Montag, den 14. Februar 2022, um 19:30 Uhr ist German-PM Online-Treffen im Jitsi.

Dank Corona wurde das Online-Treffen mehrfach in Erlangen und Frankfurt ausprobiert. Der Wunsch wurde geäußert, das online neben den Treffen vor Ort weiterzuführen.

Seit November 2021 findet es am 2. Montag im Monat statt.

Nimm an der Besprechung teil:
 https://meet.jit.si/German-PM

Um stattdessen telefonisch beizutreten, benutze Folgendes:
 +49 89 38 03 87 19
 PIN: 3820 6653 15#

Andere Einwahlnummern für diese Besprechung:
 https://meet.jit.si/static/dialInInfo.html?room=German-PM

Tragt bitte in
 https://www.meetup.com/de-DE/Perl-User-Groups-Rhein-Main/
ein, wer dabei ist.

Grüße vom Bot.

From vorstand at frankfurt.pm  Fri Feb 18 02:38:11 2022
From: vorstand at frankfurt.pm (Vorstand Frankfurt Perlmongers)
Date: Fri, 18 Feb 2022 11:38:11 +0100
Subject: [Munich-pm] GPW 2022 Update: Curtis Poe zu Corinna,
 Zimmerbuchung im Hotel Michaelis
Message-ID: <2bd06bdc-903d-b5d9-369f-7310d3d41227@frankfurt.pm>

Hallo zusammen,

es sind noch knapp sechs Wochen bis zum Workshop!

Diese Woche gab es kurze Verwirrung, da Teilnehmer berichteten, dass das 
Hotel ausgebucht wäre. Es gibt noch Zimmer im Hotel!

Im Hotel haben wir einen Buchungscode vereinbart, mit dem Ihr Zimmer 
buchen könnt. Das Angebot läuft bis 3. März. Die Zimmer könnt Ihr per 
Email an info at michaelis-leipzig.de oder telefonisch unter 0341/26780 
unter dem Stichtwort

Perl-Workshop-März 2022

abrufen - aber nicht über Buchungsportale wie Booking.com.

Weiterhin freuen wir uns, dass Curtis Poe einen Vortrag halten wird zum 
Status von Corinna, seiner Vision für ein neues Objektsystem in Perl. 
Abhängig davon, was man als Objektsystem verstehen will, gibt es über 80 
Objektmodule auf CPAN. Vielen davon sind durch die Syntax eingeschränkt. 
Corinna bringt zusammen mit einer einfachen Syntax moderne 
objektorientierte Programmierung zu Perl.

Bis in Leipzig,
Max

--
Wir danken den Sponsoren des GPW 2022

   United Domains - OTOBO / Rother OSS GmbH
               Strato AG
Perl-Services.de - Geizhals Preisvergleich

Frankfurt Perlmongers
c/o Max Maischein
Röderbergweg 167
60385 Frankfurt

UStId./VAT-Id: DE282955092

Vorstandsmitglieder
Renée Bäcker - Wieland Pusch - Max Maischein