1. SonarSource baru-baru ini mendapati bahawa pengedaran Gentoo Linux mempunyai kerentanan serius yang dipanggil CVE-2023-28424.
- Kerentanan ini terletak dalam komponen carian Soko dan boleh dieksploitasi untuk serangan suntikan SQL Skor risiko CVSS ialah 9.1.
- Pasukan pembangunan Gentoo Linux membetulkan kerentanan dalam masa 24 jam.
- Komponen Soko ialah API awam yang digunakan untuk meningkatkan kecekapan carian dan menyediakan penjejakan ralat.
- Kerentanan disebabkan oleh konfigurasi pangkalan data yang tidak betul, yang membolehkan penyerang memintas ORM dan melakukan suntikan SQL.
- Gentoo Linux ialah pengedaran berasaskan kod sumber, pengguna harus mengemas kini sistem dalam masa untuk mendapatkan pembetulan keselamatan.
- Penemuan SonarSource menyerlahkan kepentingan berterusan keselamatan siber.
- Mengikuti amalan terbaik keselamatan adalah penting apabila membangunkan dan menyelenggara sistem perisian, terutamanya apabila berurusan dengan data sensitif dan operasi pangkalan data.
- Semakan keselamatan yang kerap dan pembetulan kelemahan membantu melindungi sistem dan keselamatan pengguna.
Atas ialah kandungan terperinci SonarSource menemui kelemahan yang serius! Gentoo Linux menghadapi risiko serangan suntikan SQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan:Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn