近日，安全研究機構公布了Debian Linux操作系統(tǒng)發(fā)行套件中的兩個重要漏洞，由于Ubuntu是基于Debian開發(fā)，因此也無法幸免.

研究人員稱這一漏洞被“嚴重地低估”，它可以讓上述兩個Linux系統(tǒng)通過Secure Sockets Layer (SSL)被運行惡意代碼.

這一漏洞還具有泄密特性，在在線交易時可能會被攻擊者偽造密鑰.并且這一問題已經存在了兩年時間而沒有得到妥善解決.

其實我們在這里并不是想重復這條新聞，雖然這個漏洞和補丁內容已經在5.13號發(fā)布了，但是有多少系統(tǒng)管理員立即引起注意并且進行了安全防護。是不是在漏洞被公布之前已經被惡意利用那個了，因為這個安全程序保證了全球數以萬計的安全主機和用戶進行交流，比如銀行、保險等。
算這樣，那么還有多少這樣的漏洞存在于開源軟件系統(tǒng)中，沒有暴露出來？像前幾天新聞里說的，BSD系統(tǒng)中也存在這一個漏洞，在和Samba系統(tǒng)交互的時候會出現非常嚴重的安全bug，這些是不是一個警示？

一個程序員偶爾犯下的小錯誤會不會導致一個巨大的災難？