Re: Security tool automatically finds and exploits 1.2K bugs on Debian
El Thu, 27 Jun 2013 19:00:47 +0200, Pedro Gras escribió:
> Unos investigadores de la CMU usando una herramienta automatizada han
> encontrado , errores (no agujero e seguridad) en en un montón de
> paquetes en Debian .
>
> Mejor el enlace a la lista de correo y al informe :
>
> http://users.ece.cmu.edu/~sangkilc/papers/oakland12-cha.pdf
> http://lists.debian.org/debian-devel/2013/06/msg00720.html
Gracias por la nota, no la había visto...
Me encanta. Eso es precisamente una de las cosas que más me gusta del
software libre: que alguien dedique su tiempo y recursos a mejorar algo
de forma totalmente desinteresada y exponga los resultados. Y esos
resultados sirvan para solucionar problemas. Y para desarrollar nuevas
herramientas de análisis y control de errores de software. Es
sencillamente genial. El conocimiento en estado puro y sin barreras
artificiales.
Leyendo el hilo el asunto no parece grave en sí mismo, como bien dices,
sino que se trata de que esas pruebas automatizadas han hecho "cascar" a
más de 1000 paquetes que están en los repos de Debian. Los empaquetadores/
desarrolladores de Debian tendrán que analizar las condiciones que han
generado esos "casques" y seguramente informar a los desarrolladores de
las aplicaciones.
Saludos,
--
Camaleón
Reply to: