寻找 OpenSMTPD 的 bug 却发现 LibreSSL 漏洞

Qualys 的研究人员想看看 OpenSMTPD（SMTP 协议开源实现）有没有远程代码执行之类漏洞，发现找不到，于是他们改为去检查库文件的 C 函数 malloc()s 和 free()s，结果在 OpenSSL 替代 LibreSSL 中发现了一个内存溢出(CVE-2015-5333)和一个缓冲溢出漏洞(CVE-2015-5334)。LibreSSL 团队已经释出了修正。                 



本文转载自: http://www.solidot.org/story?sid=45859