curl 项目修复了一个有 25 年历史的 Bug
2024-12-13 15:6:18 Author: www.solidot.org(查看原文) 阅读量:3 收藏

curl 项目维护者 Daniel Stenberg 宣布了修复了一个有 25 年历史的 Bug:刚刚修复的漏洞 CVE-2024-11053 是在 9039 天前引入到代码中的,而此前年代最久的 Bug CVE-2022-35252 从引入到修复的时间是 8729 天。curl 项目至今报告了 161 个 CVE,漏洞从引入到修复的中位时间是 2583 天,略大于七年。维护者表示,CVE-2024-11053 是一个逻辑错误,编程语言从 C 迁移到 Rust 并不能避免此类错误。不过他表示,curl 所有漏洞中有四成与内存安全相关,五成的高危漏洞源于内存安全。

https://daniel.haxx.se/blog/2024/12/12/a-twenty-five-years-old-curl-bug/


文章来源: https://www.solidot.org/story?sid=80045
如有侵权请联系:admin#unsafe.sh