寻找OpenSMTPD的bug却发现了LibreSSL的漏洞

Qualys的研究人员想看看OpenSMTPD（SMTP协议开源实现）有没有远程代码执行之类漏洞，发现找不到，于是他们改为去检查库文件的C函数 malloc()s 和free()s，结果在OpenSSL替代LibreSSL中发现了一个内存溢出(CVE-2015-5333)和一个缓冲溢出漏洞(CVE-2015-5334)。LibreSSL团队已经释出了修正。