“无法阻止”：唯一经常发生此类事件的语言用户表示 (xeiaso.net)

Fluent Bit 项目发布 CVE-2024-4323 漏洞补丁后，网站可靠性工作人员和系统管理员们争先恐后地重建和修补他们的系统，以修复 HTTP 解析代码中的一个漏洞，该漏洞允许通过发出一个正文包含大量字母 'A' 的 HTTP GET 请求来实现堆损坏和任意代码执行。这是因为受影响的组件是用 C 语言编写的，这是唯一一种经常发生此类漏洞的编程语言。 许多程序员认为，尽管这是一个悲剧，但这类事情时有发生，任何人都无法阻止。他们认为，如果程序员不想以稳健的方式编写代码，就没有办法防止内存安全漏洞的发生。