新X.Org安全漏洞影响上溯1987年的代码

新X.Org安全漏洞影响上溯1987年的代码

X.Org项目发布了一则安全公告，称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞，他与安全团队合作分析验证和修复了这些漏洞。X.Org一下子公布了12个CVE（通用漏洞披露），涉及的代码最早可追溯到1987年。安全公告称，这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存，导致拒绝服务如 X server的内存区段错误，或被用于实现任意代码执行。对于最近一段时间开源项目频繁发现严重bug，有人解释说：开源并不能保证所有bug会被发现，而是保证所有bug能被发现。

本文永久更新链接地址：