GRIN:Grin完成第二次安全审计:已全部解决发现的问题,并实施了新的RFC

据官方消息,Grin宣布已经完成了第二次安全审计,此次审计由Coinspect完成,从2018年10月开始直至2019年10月结束。在此期间,除了解决发现的问题外,还实施了新的RFC,以进一步改善Grin的安全性流程,改善响应流程和及时性。随着社区和代码库的不断变化,通过改进流程和进行持续的安全审计,持续评估Grin的安全性是很重要的。审计中发现了一个关键漏洞,并立即用CVE-2019-9195予以修复并进行了披露。另外还报告了5例高危、7例中危和1例低危问题,所有问题现已修复并经过Coinspect验证。其中大部分问题涉及:1.目录遍历和文件处理;2.第三方库中的不安全代码;3.Rust相关错误;4.P2P连接逻辑;5.验证不足。这些类型的问题可能导致拒绝服务、数据损坏和特权升级。Coinspect还发现了一些高级问题,包括第三方依赖关系、交易池/逐出策略、交易处理时间和交易创建工作流,这些都是未来改进Grin安全性的目标。更多细节可以在完整的报告中找到。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

比特币最新价格GRI:关于币团上线DTA公告

尊敬的币团用户: 币团将全球上线DTA,平台将于2019年10月22日16:30上线DTA/USDT交易对。随着平台交易对逐渐丰富,将逐步开放DTA充提功能,欢迎大家前往交易体验.

[0:0ms0-3:818ms