This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
perldelta for fd879d933c2a2ee22ac6e2462acc016aa033854d
authorKarl Williamson <khw@cpan.org>
Mon, 2 Jul 2018 04:39:47 +0000 (22:39 -0600)
committerKarl Williamson <khw@cpan.org>
Fri, 8 Mar 2019 20:14:47 +0000 (13:14 -0700)
This patch causes pack to die rather than return malformed UTF-8.  This
protects the rest of the core from unexpectedly getting malformed
inputs.

pod/perldelta.pod

index 8b471a3..b701598 100644 (file)
@@ -63,6 +63,12 @@ XXX For a release on a stable branch, this section aspires to be:
 
 [ List each incompatible change as a =head2 entry ]
 
+=head2 C<pack()> no longer can return malformed UTF-8
+
+It croaks if it would otherwise return a UTF-8 string that contains
+malformed UTF-8.  This protects agains potential security threats.  This
+is considered a bug fix as well ([perl #131642]).
+
 =head1 Deprecations
 
 XXX Any deprecated features, syntax, modules etc. should be listed here.
@@ -398,7 +404,9 @@ files in F<ext/> and F<lib/> are best summarized in L</Modules and Pragmata>.
 
 =item *
 
-XXX
+C<pack()> no longer can return malformed UTF-8.  It croaks if it would
+otherwise return a UTF-8 string that contains malformed UTF-8.  This
+protects agains potential security threats.  [perl #131642]
 
 =back