This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
a template for vulnerability announcements
[perl5.git] / Porting / security_template.pod
1 =begin editor
2
3 Delete this begin/end block before publication.
4
5 Note every heading below is appropriate for every security issue, so
6 some may be deleted.
7
8 Look for FIXME to see what needs to be filled in.
9
10 =end editor
11
12 =encoding utf8
13
14 =head1 NAME
15
16 FIXME - short description of the security issue, with an identifier of the issue as the manpage name
17
18 =head1 DESCRIPTION
19
20 =for editor
21 Ideally, FIXME here should be the CVE-ID as a link to cve.mitre.org
22
23 This document describes the
24 L<FIXME|http://cve.mitre.org/cgi-bin/cvename.cgi?name=FIXME>
25 security vulnerability for perl 5.
26
27 =head2 Are there any known exploits "in the wild" for this vulnerability
28
29 FIXME or delete
30
31 =head2 Who is particularly vulnerable because of this issue?
32
33 FIXME or delete
34
35 =head2 What is the nature of the vulnerability?
36
37 FIXME
38
39 =head2 What potential exploits are enabled by this vulnerability?
40
41 FIXME or delete
42
43 =head2 Which major versions of perl 5 are affected?
44
45 FIXME with a list of versions that are affected, and which were updated.
46
47 =head2 How can users protect themselves?
48
49 FIXME or use the following:
50
51 If you are vulnerable, upgrade to the latest maintenance release for
52 the version of perl you are using.
53
54 =head2 Who was given access to the information about the vulnerability?
55
56 FIXME or use the following:
57
58 Specifics about the vulnerability were first disclosed to
59 C<perl5-security-report>, a closed subscriber mailing list that has a
60 subset of the perl 5 committers subcribed to it.
61
62 =head2 When was the vulnerability discovered?
63
64 FIXME
65
66 =head2 Who discovered the vulnerability?
67
68 FIXME
69
70 =head2 How was the vulnerability reported?
71
72 FIXME: something like "So-and-so sent email to
73 perl5-security-report@perl.org"
74
75 =cut