寻找OpenSMTPD的bug却发现了LibreSSL的漏洞_Linux伊甸园开源社区-24小时滚动更新开源资讯，全年无休！

位置: Linuxeden主页>新闻动态>

寻找OpenSMTPD的bug却发现了LibreSSL的漏洞

来源:Solidot 作者:WinterIsComing

Qualys的研究人员想看看OpenSMTPD（SMTP协议开源实现）有没有远程代码执行之类漏洞，发现找不到，于是他们改为去检查库文件的C函数 malloc()s 和free()s，结果在OpenSSL替代LibreSSL中发现了一个内存溢出(CVE-2015-5333)和一个缓冲溢出漏洞(CVE-2015-5334)。LibreSSL团队已经释出了修正。

时间:2015-10-21 08:23 来源:Solidot 作者:WinterIsComing 原文链接

好文,顶一下

(0)

文章真差,踩一下

(0)

------分隔线----------------------------

上一篇：Linux Shell 实现随机数多种方法
下一篇：[图]调查显示Firefox是最受网民信赖的浏览器

把开源带在你的身边-精美linux小纪念品

文章分类

论坛导航

初级应用-> 新手入门 | 服务器应用 | 中文化 | 软件使用交流 | 硬件驱动 | 图片秀 | 茶馆
高级应用->数据库 | 系统安全 | 嵌入式应用|
编程开发-> C/C++(STL/boost) | 内核 | RAD|Perl/PHP/Python | JAVA/XML | Shell
发行版-> Redhat和Fedora | Debian | Gentoo | Slackware/Suse | Mandrake/Mandriva
Unix ->FreeBSD | Solaris | 其他Unix讨论

论坛精华

一周热点

新闻

软件

博客

论坛

商城

人才

广告

联系

投稿

3G Eden

RSS

寻找OpenSMTPD的bug却发现了LibreSSL的漏洞