近日，安全研究機(jī)構(gòu)公布了Debian Linux操作系統(tǒng)發(fā)行套件中的兩個(gè)重要漏洞，由于Ubuntu是基于Debian開發(fā)，因此也無法幸免.

研究人員稱這一漏洞被“嚴(yán)重地低估”，它可以讓上述兩個(gè)Linux系統(tǒng)通過Secure Sockets Layer (SSL)被運(yùn)行惡意代碼.

這一漏洞還具有泄密特性，在在線交易時(shí)可能會(huì)被攻擊者偽造密鑰.并且這一問題已經(jīng)存在了兩年時(shí)間而沒有得到妥善解決.

其實(shí)我們在這里并不是想重復(fù)這條新聞，雖然這個(gè)漏洞和補(bǔ)丁內(nèi)容已經(jīng)在5.13號發(fā)布了，但是有多少系統(tǒng)管理員立即引起注意并且進(jìn)行了安全防護(hù)。是不是在漏洞被公布之前已經(jīng)被惡意利用那個(gè)了，因?yàn)檫@個(gè)安全程序保證了全球數(shù)以萬計(jì)的安全主機(jī)和用戶進(jìn)行交流，比如銀行、保險(xiǎn)等。
算這樣，那么還有多少這樣的漏洞存在于開源軟件系統(tǒng)中，沒有暴露出來？像前幾天新聞里說的，BSD系統(tǒng)中也存在這一個(gè)漏洞，在和Samba系統(tǒng)交互的時(shí)候會(huì)出現(xiàn)非常嚴(yán)重的安全bug，這些是不是一個(gè)警示？

一個(gè)程序員偶爾犯下的小錯(cuò)誤會(huì)不會(huì)導(dǎo)致一個(gè)巨大的災(zāi)難？