Tags:
Node Thumbnail

Daniel Stenberg จากโครงการ libssh2 ไลบรารีสำหรับการเชื่อมต่อผ่านโปรโตคอล SSH สำหรับการใช้งานผ่านซอฟต์แวร์อื่นๆ เช่น SFTP บน curl ได้รับแจ้งช่องโหว่ความปลอดภัยจากนักวิจัยภายนอก แต่นักพัฒนากลับไม่มีเวลาจัดการช่องโหว่นี้

ตอนนี้ผู้ดูแลโครงการคือ Stenberg เอง และ Alexander
Lamaison ขออาสาสมัครเพื่อช่วยเข้ามาสร้างแพตช์สำหรับช่องโหว่นี้ ไม่เช่นนั้นหากปล่อยให้เนิ่นนานไป ช่องโหว่จะถูกเปิดเผยต่อสาธารณะ

ตอนนี้ประกาศมีนักพัฒนาเข้าไปอาสาแล้วจำนวนหนึ่ง และผู้ดูแลโครงการก็มอบหมายให้ Peter Stuge และ Sara Golemon ที่เคยทำงานร่วมกับโครงการมานานหลายปี เป็นผู้ดูแลช่องโหว่ในครั้งนี้

แนวทางนี้อาจจะเป็นแนวทางที่ดีสำหรับโครงการโอเพนซอร์สที่ไม่ได้มีการพัฒนาต่อเนื่องนัก แม้ว่าตัวเจ้าของโครงการอาจจะไม่ได้มีเวลาดูแลโครงการต่อเนื่องก็ตาม แต่ก็เรียกหาอาสาสมัครมาช่วยกันดูแลก่อนช่องโหว่จะถูกเปิดเผยออกมา

ที่มา - libssh2-devel

Get latest news from Blognone