这些范例的问题大概导致拒绝处事、数据损坏和特权进级。Coinspect 还发明白一些高级问题,包罗第三方依赖干系、生意业务池/逐出计策(eviction policy)、生意业务处理惩罚时间和生意业务建设事情流,这些都是将来改造 Grin 安详性的方针。更多细节可以在完整的陈诉中找到。(Odaily 星球日报)
1. 目次遍历和文件处理惩罚;4. P2P 毗连逻辑;
5. 验证不敷。
区块律动BlockBeats 动静, 据 Grin 官方动静,Grin 公布已经完成了第二次安详审计,此次审计由 Coinspect 完成,从 2018 年 10 月开始直至 2019 年 10 月竣事。在此期间,除了办剃头明的问题外,还实施了新的 RFC(征求意见),以进一步改进 Grin 的安详性流程,改进响应流程和实时性。跟着社区和代码库的不绝变革,通过改造流程和举办一连的安详审计,一连评估 Grin 的安详性是很重要的。
审计中发明白一个要害裂痕,并当即用 CVE-2019-9195 予以修复并举办了披露。别的还陈诉了 5 例高危、7 例中危和 1 例低危问题,所有问题现已修复并颠末 Coinspect 验证。个中大部门问题涉及:
3. Rust 相关错误;
,
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
