今天看啥  ›  专栏  ›  奇客Solidot

curl 项目修复了一个有 25 年历史的 Bug

奇客Solidot  · 公众号  ·  · 2024-12-17 07:05
    

文章预览

curl 项目维护者 Daniel Stenberg 宣布了修复了一个有 25 年历史的 Bug:刚刚修复的漏洞 CVE-2024-11053 是在 9039 天前引入到代码中的,而此前年代最久的 Bug CVE-2022-35252 从引入到修复的时间是 8729 天。curl 项目至今报告了 161 个 CVE,漏洞从引入到修复的中位时间是 2583 天,略大于七年。维护者表示,CVE-2024-11053 是一个逻辑错误,编程语言从 C 迁移到 Rust 并不能避免此类错误。不过他表示,curl 所有漏洞中有四成与内存安全相关,五成的高危漏洞源于内存安全。 https://daniel.haxx.se/blog/2024/12/12/a-twenty-five-years-old-curl-bug/  NVIDIA AI 课程免费学,还有机会获得NVIDIA培训证书 https://developer.nvidia.cn/login?ncid=ref-dev-557858 =Zhiding 您的赞赏是对我们的鼓励,We’ll be more solid with your donations. ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览