ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Π’ инфраструктурС OSS Fuzz Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ² Π½Π° языкС Lua

Π’ инфраструктурС OSS Fuzz Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ² Π½Π° языкС Lua

Π’ инфраструктуру для Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½ΠΎΠ³ΠΎ Ρ„Π°Π·Π·ΠΈΠ½Π³-тСстирования OSS-Fuzz Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ тСстирования ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ², написанных Π½Π° языкС Lua, Π² Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊ Ρ€Π°Π½Π΅Π΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹ΠΌ языкам C/C++, Go, Swift, Rust, Python, JavaScript ΠΈ Java. Π˜Π½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° luzer, Ρ€Π°Π·Π²ΠΈΠ²Π°ΡŽΡ‰Π΅Π³ΠΎ спСциализированный инструмСнтарий для Ρ„Π°Π·Π·ΠΈΠ½Π³-тСстирования ΠΊΠΎΠ΄Π° Π½Π° языкС Lua ΠΈ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠΉ для Lua, написанных Π½Π° C/C++.

ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΡƒ libFuzzer ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ совмСстно с инструмСнтами AddressSanitizer, MemorySanitizer, LeakSanitizer, ThreadSanitizer ΠΈ Undefined Behavior Sanitizer, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… Π½Π° основС выявлСнных Π² процСссС Ρ„Π°Π·Π·ΠΈΠ½Π³-тСстирования ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Ρ‚ΠΈΠΏΠΎΠ²Ρ‹Ρ… уязвимостСй, Π²Ρ‹Π·Π²Π°Π½Π½Ρ‹Ρ… пСрСполнСниями Π±ΡƒΡ„Π΅Ρ€Π°, цСлочислСнными пСрСполнСниями, ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ΠΌ ΠΊ Π½Π΅ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ ΠΈ освобоТдённым областям, ΡƒΡ‚Π΅Ρ‡ΠΊΠ°ΠΌΠΈ памяти, Ρ€Π°Π·Ρ‹ΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡƒΠΊΠ°Π·Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌΠΈ с установкой Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΎΠΊ. Код ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° доступСн ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ ISC.

Π’ процСссС Ρ€Π°Π±ΠΎΡ‚Ρ‹ luzer ΠΏΠ΅Ρ€Π΅Π±ΠΈΡ€Π°Π΅Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ†ΠΈΠΈ Π²Ρ…ΠΎΠ΄Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ ΠΎΡ‚Ρ‡Ρ‘Ρ‚ ΠΎ всСх выявлСнных сбоях ΠΈ Π½Π΅ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‡Π΅Π½Π½Ρ‹Ρ… ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡΡ…. НапримСр, ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ Π² luzer Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π° Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π° MsgPack antirez/lua-cmsgpack Π±Ρ‹Π»ΠΎ выявлСно, Ρ‡Ρ‚ΠΎ Π΄Π°Π½Π½Ρ‹Π΅ с большим количСством массивов ΠΌΠΎΠ³ΡƒΡ‚ привСсти ΠΊ ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ стСка.

Π’ Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° lunapark инструмСнтарий luzer примСняСтся для тСстирования PUC Rio Lua, Ρ‚Ρ€Π°ΡΡΠΈΡ€ΡƒΡŽΡ‰Π΅Π³ΠΎ компилятора LuaJIT, Π²Ρ‹ΡΠΎΠΊΠΎΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Π‘Π£Π‘Π” ΠΈ сСрвСра ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Tarantool, Π° Ρ‚Π°ΠΊΠΆΠ΅ для тСстирования сторонних Lua-ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ.

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ² ΠΌΠΎΠ³ΡƒΡ‚ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ свои Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ для тСстирования, ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΠ² шаблон Ρ„Π°Π·Π·ΠΈΠ½Π³-тСстирования ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ² ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ заявку Ρ‡Π΅Ρ€Π΅Π· pull-запрос. ΠŸΡ€ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ ошибок, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ автоматичСски отправляСтся ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠ΅ ΠΈ создаётся приватная заявка Π½Π° исправлСниС (Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€Π΅ΠΆΠ΄Π΅Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠΉ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ свСдСний ΠΎΠ± уязвимостях, Ρ‚ΠΈΠΊΠ΅Ρ‚ создаётся Π² систСмС отслСТивания ошибок с ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΌ доступом). OSS Fuzz отслСТиваСт состояниС исправлСния ошибки ΠΈ сам Π·Π°ΠΊΡ€Ρ‹Π²Π°Π΅Ρ‚ Ρ‚ΠΈΠΊΠ΅Ρ‚, Ссли ΠΎΠ½ пСрСстал Π²ΠΎΡΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚ΡŒΡΡ. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ становится ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎ доступной спустя 7 Π΄Π½Π΅ΠΉ послС исправлСния ΠΈΠ»ΠΈ спустя 90 Π΄Π½Π΅ΠΉ с ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° выявлСния ошибки, Ссли ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° остаётся Π½Π΅ исправлСнной.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

author avatar
Erik Peterson Π Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€, ΠœΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€
A ProHoster specialist with over seven years of experience in hosting, network infrastructure, and internet security. I participate in the development and maintenance of server solutions, VPN services, and client platforms. I specialize in stability, data protection, and service optimization for clients. I regularly monitor updates in industry standards and best practices.
See Full Bio
VPN VPS Shared Hosting SSL
social network icon social network icon social network icon social network icon social network icon

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ