尋找 OpenSMTPD 的 bug 卻發現 LibreSSL 漏洞

jopen 9年前發布 | 4K 次閱讀 OpenSMTPD

Qualys 的研究人員想看看 OpenSMTPD(SMTP 協議開源實現)有沒有遠程代碼執行之類漏洞,發現找不到,于是他們改為去檢查庫文件的 C 函數 malloc()s 和 free()s,結果在 OpenSSL 替代 LibreSSL 中發現了一個內存溢出(CVE-2015-5333)和一個緩沖溢出漏洞(CVE-2015-5334)。LibreSSL 團隊已經釋出了修正。                 



本文轉載自: http://www.solidot.org/story?sid=45859

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1d4f0b2