Ein Team der Carnegie Mellon University hat eine automatisierte Schwachstellensuche über ca. 23.000 Binaries aus Debian Wheezy gejagt und dabei (nach Gegenprobe mit unstable und Reduzierung der Reports auf max. einen pro Binary und 5 pro Package) ca. 1.200 Schwachstellen entdeckt.
Die komplette Story gibt's hier: http://lists.debian.org/debian-devel/20 ... 00720.html
Automatisierte Bugsuche bei Debian
Automatisierte Bugsuche bei Debian
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
Re: Automatisierte Bugsuche bei Debian
Es wird aber leider nicht CVEs hageln, da sonst die CVE-Nummern für dieses Jahr nicht ausreichen könnten:
Siehe Thread http://www.openwall.com/lists/oss-security/2013/06/27/1
Siehe Thread http://www.openwall.com/lists/oss-security/2013/06/27/1
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.