ከሶስት አመት እድገት በኋላ የጂኤንዩ cflow 1.7 መገልገያ ተለቋል፣ በ C ፕሮግራሞች ውስጥ የተግባር ጥሪዎችን ምስላዊ ግራፍ ለመገንባት የተቀየሰ ሲሆን ይህም የመተግበሪያውን አመክንዮ ጥናት ለማቃለል ሊያገለግል ይችላል። ግራፉ የተገነባው ፕሮግራሙን ማስፈፀም ሳያስፈልገው በምንጭ ጽሑፎች ትንተና ላይ ብቻ ነው። የሁለቱም ወደፊት እና የተገላቢጦሽ የማስፈጸሚያ ፍሰት ግራፎችን ማመንጨት ይደገፋል, እንዲሁም የኮድ ፋይሎች ተሻጋሪ ማጣቀሻ ዝርዝሮችን ማመንጨት.
ውጤቱን በDOT ቋንቋ ለማመንጨት ለ "ነጥብ" የውጤት ቅርጸት ('-format=dot') ድጋፍ ትግበራ በግራፍቪዝ ፓኬጅ ውስጥ ለቀጣይ ምስላዊ እይታ ልቀቱ ታዋቂ ነው። የ'-ዋና' አማራጮችን በማባዛት በርካታ የመነሻ ተግባራትን የመግለጽ ችሎታ ታክሏል፤ ለእያንዳንዱ እነዚህ ተግባራት የተለየ ግራፍ ይፈጠራል። በተጨማሪም "--target=FUNCTION" አማራጭ ተጨምሯል፣ይህም የተገኘውን ግራፍ የተወሰኑ ተግባራትን ባካተተ ቅርንጫፍ ላይ ብቻ እንዲገድቡ ያስችልዎታል (የ"-ዒላማ" አማራጭ ብዙ ጊዜ ሊገለፅ ይችላል። ለግራፍ አሰሳ አዳዲስ ትዕዛዞች ወደ cflow-mode ተጨምረዋል፡ “c” - ወደ ጥሪ ተግባር፣ “n” - ወደሚቀጥለው ተግባር በተወሰነው የመክተቻ ደረጃ እና “p” - በተመሳሳይ ወደ ቀዳሚው ተግባር ይሂዱ። መክተቻ ደረጃ.
አዲሱ ስሪት በተጨማሪ በ2019 ተለይተው የታወቁትን ሁለት ተጋላጭነቶች ያስወግዳል እና በልዩ ሁኔታ የተቀረጹ የምንጭ ጽሑፎችን በ cflow ውስጥ በሚሰራበት ጊዜ ወደ ማህደረ ትውስታ ብልሹነት ያመራል። የመጀመሪያው ተጋላጭነት (CVE-2019-16165) የተፈጠረው ከጥቅም በኋላ ነፃ የማህደረ ትውስታ መዳረሻ በተንታኝ ኮድ (የማጣቀሻ ተግባር በ parser.c) ነው። ሁለተኛው ተጋላጭነት (CVE-2019-16166) በሚቀጥለው ቶከን() ተግባር ውስጥ ካለው የመጠባበቂያ ክምችት ጋር የተያያዘ ነው። እንደ ገንቢዎቹ ገለጻ እነዚህ ችግሮች የፍጆታውን መደበኛ ባልሆነ መቋረጥ ላይ የተገደቡ በመሆናቸው የደህንነት ስጋት አያስከትሉም።
ምንጭ: opennet.ru