This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
add a note about security concerns in Storable
authorSteffen Mueller <smueller@cpan.org>
Sat, 1 Dec 2012 04:03:09 +0000 (23:03 -0500)
committerRicardo Signes <rjbs@cpan.org>
Tue, 4 Dec 2012 19:06:33 +0000 (14:06 -0500)
commit664f237a84176c09b20b62dbfe64dd736a7ce05e
tree33f3ab88ad9ef8a6317fb6078c56818741942b72
parent1735f6f53ca19f99c6e9e39496c486af323ba6a8
add a note about security concerns in Storable

Storable is not a great way to pass data back and forth across security
boundaries.  We have discussed the security implications of the
auto-loading and auto-blessing behaviors in Storable in the past, both
on the perl5-porters mailing list and at various conferences.  Somehow,
though, these "well-known" probably have never actually been put into
the documentation.  This patch corrects that.

The original version of this patch included a recommendation to use
Sereal in its most stringent configuration, but that text was removed
for the time being by Ricardo Signes, who hopes to add it back once
Sereal has been in public use for just a bit longer.
dist/Storable/ChangeLog
dist/Storable/Storable.pm