X.Org的新安全漏洞,最早上溯到1987年的代码
2014-12-10 21:35
344 查看
X.Org项目发布了一则安全公告,称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。这次X.Org一下子公布了12个CVE(通用漏洞披露),涉及的代码最早可追溯到1987年。
安全公告称,这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存,导致拒绝服务如 X server的内存区段错误,或被用于实现任意代码执行。
对于最近一段时间开源项目频繁发现严重bug,有人解释说:开源并不能保证所有bug会被发现,而是保证所有bug能被发现。另外,这种被频繁发现严重 bug 的情形,其实也与开源软件越来越被应用在更多的地方和得到了更多的关注有关。
安全公告称,这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存,导致拒绝服务如 X server的内存区段错误,或被用于实现任意代码执行。
对于最近一段时间开源项目频繁发现严重bug,有人解释说:开源并不能保证所有bug会被发现,而是保证所有bug能被发现。另外,这种被频繁发现严重 bug 的情形,其实也与开源软件越来越被应用在更多的地方和得到了更多的关注有关。
相关文章推荐
- php中使用in_array易产生代码安全漏洞
- 云安全漏洞网站cloutage.org
- bash代码注入的安全漏洞原理详解
- 由Strurts2漏洞引开谈谈web代码安全问题
- bash代码注入的安全漏洞
- 检查代码是否存在整数操作安全漏洞
- bash代码注入的安全漏洞
- bash代码注入的安全漏洞
- bash代码注入的安全漏洞
- 服务器安全相关,及对应网络程序漏洞防攻击代码
- ASP.NET(C#)后台安全登陆代码(防XSS攻击\万能密码漏洞)
- php添加360防护代码,处理网站安全漏洞
- 亿能测试 发布 《Java常见安全漏洞与代码审查CheckList》 V1.0
- Bash代码注入安全漏洞{Cool}
- Bash 远程任意代码执行安全漏洞(最严重漏洞)
- PHP惊现安全漏洞 易执行恶意代码和DoS攻击
- bash代码注入的安全漏洞
- Bash 远程任意代码执行安全漏洞(最严重漏洞)
- 常见软件安全漏洞样例代码
- bash代码注入的安全漏洞