<div dir="ltr"><div>As a side note, I have started discussing this security problem, exploits, and security measures on my blog.  Please note that none of the module changes prevent the most trivial exploits against, for example, prove and you can't fix this in prove without breaking its basic guarantee.  Simply put, it is unsafe to run prove from any world-writeable directory with or without your fixes.<br><br></div>One reason I have started discussing this from a full disclosure is that it is clear to me that system administrators are in a better position than package maintainers in preventing this problem at the moment.  I have also reported this breakage upstream to Perl since it looks like it is in rc's too.  Here is to hoping others don't have to go through what I did over the weekend.<br clear="all"><div><div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Best Wishes,<div>Chris Travers</div><div><br></div><div>Efficito:  Hosted Accounting and ERP.  Robust and Flexible.  No vendor lock-in.</div><div><a href="http://www.efficito.com/learn_more" target="_blank">http://www.efficito.com/learn_more</a></div></div></div>
</div></div></div>