This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
Cwd::fast_abs_path's untaint should allow for multiline directories
authorJoel Berger <joel.a.berger@gmail.com>
Sat, 1 Dec 2012 16:15:36 +0000 (10:15 -0600)
committerFather Chrysostomos <sprout@cpan.org>
Mon, 3 Dec 2012 16:53:45 +0000 (08:53 -0800)
This bug was noticed via https://github.com/dagolden/file-chdir/issues/3 and testing has led to this being the cause.
The problem is worse on some platforms (notably cygwin in this case) when abs_path is implemented by fast_abs_path.
Since File::chdir tests for proper behavior when a directory contains a newline, this bug then breaks File::chdir (one of my favorites and very useful xplatform tool).

Yes this should have tests, but since it will involve creating a directory with a newline, I thought I would do better to leave that to someone with better knowledge than I.

dist/Cwd/Cwd.pm

index f772bf4..888c505 100644 (file)
@@ -624,8 +624,8 @@ sub fast_abs_path {
 
     # Detaint else we'll explode in taint mode.  This is safe because
     # we're not doing anything dangerous with it.
-    ($path) = $path =~ /(.*)/;
-    ($cwd)  = $cwd  =~ /(.*)/;
+    ($path) = $path =~ /(.*)/s;
+    ($cwd)  = $cwd  =~ /(.*)/s;
 
     unless (-e $path) {
        _croak("$path: No such file or directory");