Исходное сообщение
"Эксперимент по выявлению уязвимостей во FreeBSD при помощи P..." Отправлено opennews, 06-Апр-17 21:34
Разработчики PVS-Studio (http://www.viva64.com/ru/pvs-studio/), коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали (https://www.viva64.com/ru/b/0496/) результаты инициативы по проверке кода FreeBSD с целью выявления потенциальных уязвимостей. В итоге было найдено 56 ошибок, которые не исключено, что могут привести к проблемам с безопасностью. Проверка при помощи автоматизированного инструмента не заняла много времени, что позволило обнаружить все эти ошибки лишь за один субботний вечер. Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыменования нулевого указателя, а также ошибки вызванные некорректным использованием sizeof() с указателями, использованием неинициализированных переменных, некорректным указанием размера буфера, неверной организацией проверки индекса массива, подозрительным использованием разделителей в блоках кода, наличием неиспользуемых переменных, всегда ложными или истинными логическими выражениями, удалением компилятором кода для очистки буферов и т.п. Для некоторых из выявленных проблем разработчиками PVS-Studio подготовлены (https://www.viva64.com/ru/b/0491/) исправления (https://www.viva64.com/ru/b/0487/), которые были переданы через систему отслеживания ошибок bugs.freebsd.org (https://bugs.freebsd.org). Так как для некоторых из ошибок проблематично подготовить исправления, не вдаваясь в суть алгоритмов и особенностей ОС, разработчикам FreeBSD предлагается провести самостоятельную более подробную проверку кода, для чего команда PVS-Studio готова предоставить ключ для полноценной проверки, а также помочь в отсеивании ложных срабатываний. URL: https://www.viva64.com/ru/b/0496/ Новость: https://www.opennet.ru/opennews/art.shtml?num=46332