Найдено около 1200 уязвимостей в debian.
Наткнулся на интересное почтовое сообщение от Alexandre Rebert в рассылке Debian’а. Думаю исследование Alexandre Rebert’a даёт представление об действительном положении вещей с безопасностью программного обеспечения.
Оригинал сообщения находится по ссылке. Здесь я приведу свой, не полный, перевод:
>>-----Цитата---->> Привет,
я занимаюсь поиском уязвимостей в программном обеспечении в Carnegie Mellon University. Моя рабочая группа нашла тысячи необработанных исключений в бинарных пакетах из репозиториев debian wheezy. Don Armstrong (owner@bugs.debian.org) посоветовал нам связаться с вами, прежде чем заполнить около 1200 отчётов об ошибках.
Ошибки были найдены с помощью Mayhem, — автоматической системой поиска ошибок, разрабатываемой в течении нескольких лет в исследовательской лаборатории David Brumley. Мyehem’ом были проверены почти все бинарные файлы (~23000) из репозитория Debian Wheezy.
Наша цель заполнить отчёты об ошибках как можно полнее. Чтобы уменьшить кол-во дубликатов, мы сообщаем только об одном необработанном исключении в каждом бинарном файле, и максимум о пяти в одном пакете. Таким образом отчёт содержит около 1200 уязвимостей.
<<-----Цитата----<<
debian, mayhem, безопасность
