当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Linux又出现高危险图像漏洞 厂商急于打补丁

安全基础
用GOOGLE你瞬间成为黑客
破解ACCESS的数据库密码
玩木马【菜鸟篇】
什么是特洛伊木马?
木马各种隐藏技术全方位大披露
组策略提示管理单元初始化失败的授渔式解决
“QQ尾巴”病毒清除全过程
几种木马手工清除方法
信息安全—3D-SMP
判断电脑是否感染了病毒
网络中个别电脑感染蠕虫病毒的处理办法
触目惊心!小心index.dat泄露你上网痕迹
SSL中间人攻击
可穿透防火墙的IP欺骗技术
入侵间谍卫星系统技术
ADSL远程盗号
安全设置组策略有效阻止黑客攻击
家庭网络布线中的注意事项
十大Windows服务隐患重重
共享安全 从学会删除共享设置开始

安全基础 中的 Linux又出现高危险图像漏洞 厂商急于打补丁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 76 ::
收藏到网摘: n/a

 

  9月16日消息,Linux中又出现一个与图像有关的高危险漏洞,使得Linux厂商开始采取相应的打补丁工作。

  这个漏洞出现于GdkPixBuf中,它能够导致拒绝服务攻击或提供远程系统访问。

  漏洞分为几种。其中一种是先前发现的Qt漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“pixbuf_create_from_xpm()”,它在解码XPM图像时发生。第三种是“xpm_extract_color()”功能的边界错误,也是在解码XPM图像时发生,此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误,它能够导致整型溢出。

  据Secunia公司在其咨询报告中称,目前还没有任何正式的GdkPixBuf升级版本。但是,红帽、Debian、Fedora与MandrakeSoft等公司都已经发布各自的补丁与升级版本。