报告了一个Linux Kernel BER Decoding Remote Buffer Overflow Vulnerability

发布时间:2008-06-11 01:20:53来源:红联作者:ginceo

在64位上远程可利用；在32位下利用难度比较大，crash机率比较大。

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

一个漏洞导致升级了一个小版本，维护成本其实还是很高的。听说MS的一个漏洞维护成本都在几百万美刀，为了降低维护成本，跟安全圈打好关系可是必要的，MS现在也是这么做的。