Hacker News 의견

• Curl 라이브러리의 힙 오버플로우 문제에 대한 기사, 이 라이브러리는 많은 기기에서 사용되며 대부분 한 사람에 의해 작성됨.
• Curl의 저자인 Daniel이 1315일 동안 코드에서 발견되지 않았던 결함으로 인한 실수를 사과함.
• 기사는 Curl이 C 대신 메모리 안전 언어로 작성되었다면 메모리 안전성 문제가 피해질 수 있었다고 제안함.
• 저자는 Curl의 일부를 더 메모리 안전한 언어로 점진적으로 대체하는 가능성을 고려하지만, 그러한 개발의 느린 진행 속도를 인정함.
• 저자는 Curl의 보안 취약점 중 41%는 메모리 안전 언어로 피할 수 있었다고 주장함.
• 이 기사는 문제 뒤의 논리와 관점을 설명하는 명확하고 솔직한 글쓰기로 인정받음.
• 일부 댓글은 공격 벡터가 매우 작고 이용하기 위해 매우 특정한 조건이 필요하다고 주장하며 이 문제의 심각성을 의문시킴.
• 한 댓글은 반검열 도구를 사용하는 사람들에게 DNS를 통해 사용자 신원을 유출할 수 있는 코드 부분을 비판함.
• 또 다른 댓글은 저자가 RFC1123에서 명시한 DNS 호스트네임 제한을 무시했음을 지적하며, 이것이 문제에 기여했을 수 있다고 지적함.
• 최신 Windows 10 보안 업데이트가 새로운 버전의 Curl을 포함하지 않았다는 사실이 언급됨.