Grin完成第二次安全審計:已全部解決發現的問題,並實施了新的RFC

據官方消息,Grin宣布已經完成了第二次安全審計,此次審計由Coinspect完成,從2018年10月開始直至2019年10月結束。在此期間,除了解決發現的問題外,還實施了新的RFC(徵求意見),以進一步改善Grin的安全性流...

據官方消息,Grin宣布已經完成了第二次安全審計,此次審計由Coinspect完成,從2018年10月開始直至2019年10月結束。在此期間,除了解決發現的問題外,還實施了新的RFC(徵求意見),以進一步改善Grin的安全性流程,改善響應流程和及時性。隨著社區和代碼庫的不斷變化,通過改進流程和進行持續的安全審計,持續評估Grin的安全性是很重要的。審計中發現了一個關鍵漏洞,並立即用CVE-2019-9195予以修復並進行了披露。另外還報告了5例高危、7例中危和1例低危問題,所有問題現已修復並經過Coinspect驗證。其中大部分問題涉及:1. 目錄遍歷和文件處理;2. 第三方庫中的不安全代碼;3. Rust相關錯誤;4. P2P連接邏輯;5. 驗證不足。這些類型的問題可能導致拒絕服務、數據損壞和特權升級。Coinspect還發現了一些高級問題,包括第三方依賴關係、交易池/逐出策略(eviction policy)、交易處理時間和交易創建工作流,這些都是未來改進Grin安全性的目標。更多細節可以在完整的報告中找到。

0
娛樂城

發表迴響