<div dir="ltr"><div dir="ltr">On Thu, Jan 24, 2019 at 10:18 AM Ian Jackson <<a href="mailto:ijackson@chiark.greenend.org.uk">ijackson@chiark.greenend.org.uk</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">To the Debian Perl maintainers: if I make a patch to make<br>
  -p -n <><br>
use the 3-argument form of open (or equivalent), will you apply it ?<br>
<br>
To the Debian security team: would you ship it in a security update ?<br></blockquote><div><br></div><div>Wouldn't a less drastic approach be to change the vulnerable scripts to use <<>> instead of <>?</div><div><br></div><div>Mark.</div><div> </div></div></div>