curl 项目修复了一个有 25 年历史的 Bug

curl 项目维护者 Daniel Stenberg 宣布了修复了一个有 25 年历史的 Bug：刚刚修复的漏洞 CVE-2024-11053 是在 9039 天前引入到代码中的，而此前年代最久的 Bug CVE-2022-35252 从引入到修复的时间是 8729 天。curl 项目至今报告了 161 个 CVE，漏洞从引入到修复的中位时间是 2583 天，略大于七年。维护者表示，CVE-2024-11053 是一个逻辑错误，编程语言从 C 迁移到 Rust 并不能避免此类错误。不过他表示，curl 所有漏洞中有四成与内存安全相关，五成的高危漏洞源于内存安全。

https://daniel.haxx.se/blog/2024/12/12/a-twenty-five-years-old-curl-bug/