محلل XML Expat يُصلِح ثغرة أمنية حرجة قائمة منذ فترة طويلة: معركة استمرت عقدًا من الزمن
2025-03-13
بعد عامين ونصف من الجهد، تم إصلاح ثغرة أمنية حرجة (CVE-2024-8176) في محلل XML Expat أخيرًا. نشأت هذه الثغرة من عمليات النداءات المتكررة التي قد تؤدي إلى تجاوزات في المكدس وهجمات الحرمان من الخدمة، وتم إصلاحها في الإصدار 2.7.0. بعد التواصل مع العديد من الشركات للحصول على المساعدة، تعاون المُطور Sebastian Pipping مع Siemens وغيرها لمدة عشرة أشهر لحل ثلاثة أشكال مختلفة من المشكلة. يشتمل الإصدار أيضًا على تحسينات أخرى، مثل أداة فحص جديدة وملفات ثنائية 64 بت لنظام التشغيل Windows. تُبرز هذه القصة المخاطر الأمنية الخفية حتى في تقنيات البرمجة البسيطة على ما يبدو، وأهمية تعاون مجتمع البرمجيات المفتوحة المصدر.
التطوير
محلل XML