学生太强还是UNIX太弱?轻松发现44漏洞

叶大马猴

伊利诺斯州州立大学的一些研究生，在完成他们的课程作业的时候，从各种不同的Unix应用程序中发现了44个安全漏洞。这些被发现有安全漏洞的应用程序的覆盖范围相当广：有些程序很少会用到，影响有限；但是有些则出现在大多数版本的Linux里面，因此问题相当严重。

　　这份课程作业，是由该大学的电脑科学教授Daniel Bernstein所布置的。他本人在接受电子邮件访问时候表示，程序员必须学习程序的安全性问题，包括如何分析现有的程序和如何编写新程序。“任何编程者犯了一个安全性的错误，都可能会令你的电脑易受攻击。因此我们需要教会所有的程序员如何避免犯这些错误。”

　　这次被发现的安全漏洞列表，可以在http://tigger.uic.edu/~jlongs2/holes/
上查找到。

lovett

PFPF,YMYM

wuming122

幸好不是apache、php等的漏洞，呵呵