7-Zip悄悄修复某个安全漏洞没有发布公告 其他基于7z的压缩软件也需更新
原文中文,约1300字,阅读约需3分钟。发表于:。#安全资讯 流行的开源压缩管理器 7-Zip 修复两枚缓冲区溢出漏洞,但没有发布任何安全公告,这引起安全研究人员和开源社区的担忧。漏洞于去年 8 月份通报,在今年 1 月份修复,至今开发者 Igor Pavlov 仍然拒绝发布任何安全公告或在更新日志里提到这些漏洞。查看全文:https://ourl.co/104818
开源压缩管理器7-Zip修复了两个缓冲区溢出漏洞,但未发布安全公告,引起担忧。漏洞已修复,但开发者拒绝提及。漏洞对本地用户影响较小,但在服务器上使用可能导致数据泄露。开发者未发布安全公告引发争议,称公告可能增加攻击风险。安全研究人员和开源社区对此担忧。
