寻找 OpenSMTPD 的 bug 却发现 LibreSSL 漏洞

jopen 9年前

Qualys 的研究人员想看看 OpenSMTPD(SMTP 协议开源实现)有没有远程代码执行之类漏洞,发现找不到,于是他们改为去检查库文件的 C 函数 malloc()s 和 free()s,结果在 OpenSSL 替代 LibreSSL 中发现了一个内存溢出(CVE-2015-5333)和一个缓冲溢出漏洞(CVE-2015-5334)。LibreSSL 团队已经释出了修正。                 



本文转载自: http://www.solidot.org/story?sid=45859