|
 | 作者: a7611679_ [a7611679_]
 论坛用户 |
登录 |
| Linux 厂商Red Hat 、Novell、Mandrakesoft于美国当地时间本周三发布补丁软件,修正了包括从能够使黑客发动拒绝服务攻击的缺陷到缓冲区溢出缺陷在内的数个缺陷。 有五款升级软件在本周四被安全信息厂商Secunia 评定为“高度危急”,其中Red Hat 发布了3 款,Novell、Mandrakesoft各发布了一款。 Novell发布的升级软件修正了数个缺陷,其中包括一个利用特别创建的Acrobat 文档使恶意代码触发本地机拒绝服务攻击的缺陷,该缺陷影响大多数基于SuSE Linux的产品。 据Novell称,用于发送网络数据流量的Linux 系统组件中的另一个缺陷,能够使黑客通过在netfilter 数据流中插入错误的信息,发动本地机拒绝服务攻击。 Red Hat 发布了针对台式机软件、企业软件、高级工作站软件的升级软件。升级版的libtiff 修正了与多个整数溢出问题相关的缺陷,如果黑客已经诱惑用户打开了一个恶意TIFT格式的图像文件,这些缺陷能够使与libtiff 相关的应用软件崩溃,或能够危害运行恶意代码的计算机的安全。 Red Hat 还发布了升级版的Xpdf,修正了可能导致缓冲区溢出的缺陷。Xpdf是用来读取PDF 格式文档的应用软件,也被许多Linux 软件用来处理PDF 文档。 据Red Hat 称,这一缺陷能够使黑客创建一个PDF 文档,当用户打开该文档时,Xpdf就会崩溃,黑客也可能在用户的计算机上执行任意的代码。 libXpm库文件中被发现存在有数个栈溢出缺陷和整数溢出缺陷。如果黑客创建一个能够造成应用软件崩溃的XPM 文件,用户在打开该文件时,计算机就可能受到攻击。 Mandrakesoft还发布了升级版Imlib。Imlib 是以前版本的GNOME 桌面处理图像的标准代码库。 在其它的Linux 软件中,最近也被发现了许多与图像相关的缺陷。上个月,数个Linux 机构发布了修正以前版本的GNOME 桌面处理图像的代码中的一些缺陷,这些缺陷能够使黑客攻击显示恶意图像文件的计算机。 |
| 地主 发表时间: 05-01-15 20:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 三家开源厂商发布补丁软件 可修正数个Linux缺陷