#安全信息 几乎所有发行版都存在严重的远程代码执行漏洞，漏洞评分高达 9.9/10。目前仅知道该漏洞可用于无需身份验证的情况下远程执行代码。具体的CVE编号尚未分配，两周后漏洞披露后是否会有安全补丁可用值得怀疑。查看全文：

一些在发行版本中存在了十多年的远程代码执行漏洞将在不到两周的时间内被披露。这些漏洞大约有 3 到 6 个。具体的CVE编号尚未公布。

其中，发行商和RHEL发行商已经确认了这些漏洞的严重性。如果这些漏洞被利用，可能会给整个行业带来灾难。

目前最大的问题是，开发人员仍在争论该漏洞是否影响安全，发现该漏洞的研究人员对整个处理和披露过程表示失望。

具体原因似乎是部分开发者在漏洞提交后不愿意承认。尽管研究人员提供了多个概念证明来系统地反驳一些开发人员的假设，但整个漏洞处理过程仍然缓慢。

更新：根据目前已知信息，该漏洞与UNIX打印相关组件有关。攻击者只需要使用UDP 631发送特定命令即可执行。

有多慢？这一系列漏洞将在大约 2 周后被公开披露，但到那时很多发行版很可能不会提供公开可用的补丁，这意味着即使漏洞被披露后也无法修复。

研究人员对整个漏洞协调和处理过程中所做的努力表示赞赏，但仅仅修复 RHEL 显然是不够的，其他发行版还没有看到太多消息。

有开源社区成员表示，这一事件对于开源社区和开源社区来说都是极其糟糕的公共关系。无论这些漏洞是否属于典型的安全漏洞，都应该被讨论而不是否认或诋毁。

最终，尚不清楚基于 BSD 的项目是否受到此漏洞的影响。建议使用该系统尤其是服务器的开发者和企业关注后续情况。