Специалисты компании «Базис» вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании; был обнаружен и устранён 191 дефект в коде, некоторые дефекты были расценены как уязвимости, сообщает «Базис» в понедельник.
Тестировались следующие компоненты с открытым исходным кодом: nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter, QEMU. Особое внимание было уделено libvirt – сбой в работе этой библиотеки может нанести ущерб инфраструктуре и привести к утечке конфиденциальной информации.
Перечисленные компоненты используются вендорами по всему миру – libvirt предоставляет API для управления виртуальными машинами, nginx помогает балансировать нагрузку и т.д. – и от качества их работы зависит множество российских и иностранных решений для работы с виртуальными средами, говорится в сообщении.
