新X.Org安全漏洞影響上溯1987年的代碼

jopen 10年前發布 | 11K 次閱讀 漏洞

  X.Org 項目發布了一則安全公告,稱 IOActive 的安全研究員 Ilja van Sprundel 發現了一系列安全漏洞,他與安全團隊合作分析驗證和修復了這些漏洞。X.Org 一下子公布了 12 個 CVE(通用漏洞披露),涉及的代碼最早可追溯到 1987 年

  安全公告稱,這些漏洞可能會被利用導致 X server 訪問未初始化的內存或覆寫 X server 進程的任意內存,導致拒絕服務如 X server 的內存區段錯誤,或被用于實現任意代碼執行。對于最近一段時間開源項目頻繁發現嚴重 bug,有人解釋說:開源并不能保證所有 bug 會被發現,而是保證所有 bug 能被發現。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/14e984d