curl 项目修复了一个有 25 年历史的 Bug
2024-12-13 23:06 by 倒数第二个真相
curl 项目维护者 Daniel Stenberg 宣布了修复了一个有 25 年历史的 Bug:刚刚修复的漏洞 CVE-2024-11053 是在 9039 天前引入到代码中的,而此前年代最久的 Bug CVE-2022-35252 从引入到修复的时间是 8729 天。curl 项目至今报告了 161 个 CVE,漏洞从引入到修复的中位时间是 2583 天,略大于七年。维护者表示,CVE-2024-11053 是一个逻辑错误,编程语言从 C 迁移到 Rust 并不能避免此类错误。不过他表示,curl 所有漏洞中有四成与内存安全相关,五成的高危漏洞源于内存安全。
https://daniel.haxx.se/blog/2024/12/12/a-twenty-five-years-old-curl-bug/
#Bug
2024-12-13 23:06 by 倒数第二个真相
curl 项目维护者 Daniel Stenberg 宣布了修复了一个有 25 年历史的 Bug:刚刚修复的漏洞 CVE-2024-11053 是在 9039 天前引入到代码中的,而此前年代最久的 Bug CVE-2022-35252 从引入到修复的时间是 8729 天。curl 项目至今报告了 161 个 CVE,漏洞从引入到修复的中位时间是 2583 天,略大于七年。维护者表示,CVE-2024-11053 是一个逻辑错误,编程语言从 C 迁移到 Rust 并不能避免此类错误。不过他表示,curl 所有漏洞中有四成与内存安全相关,五成的高危漏洞源于内存安全。
https://daniel.haxx.se/blog/2024/12/12/a-twenty-five-years-old-curl-bug/
#Bug
👍35🗿6🔥2🤡1🤣1
Windows 11 安装媒介 Bug 会导致安全更新失败
2024-12-27 14:59 by 时间捕手
微软警告,使用 CD 或 U盘安装 Windows 11 v24H2 可能会导致系统无法获取未来的安全更新。如果安装媒介是基于 10 月 8 日-11 月 12 日之间发布的安全更新构建,就可能存在这一 bug。微软表示它正努力寻找永久性的解决方案,它建议通过安装媒介安装操作系统的用户使用 2024 年 12 月的安全更新构建 Windows 11 v24H2 安装媒介,以免遭遇后续更新问题。
https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-24h2#issues-might-occur-with-media-which-installs-the-october-or-november-update
#Bug
2024-12-27 14:59 by 时间捕手
微软警告,使用 CD 或 U盘安装 Windows 11 v24H2 可能会导致系统无法获取未来的安全更新。如果安装媒介是基于 10 月 8 日-11 月 12 日之间发布的安全更新构建,就可能存在这一 bug。微软表示它正努力寻找永久性的解决方案,它建议通过安装媒介安装操作系统的用户使用 2024 年 12 月的安全更新构建 Windows 11 v24H2 安装媒介,以免遭遇后续更新问题。
https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-24h2#issues-might-occur-with-media-which-installs-the-october-or-november-update
#Bug
😈22🤮12🤡3🤣3🔥1