当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Linux又出现高危险图像漏洞 厂商急于打补丁

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 Linux又出现高危险图像漏洞 厂商急于打补丁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 73 ::
收藏到网摘: n/a

 

  9月16日消息,Linux中又出现一个与图像有关的高危险漏洞,使得Linux厂商开始采取相应的打补丁工作。

  这个漏洞出现于GdkPixBuf中,它能够导致拒绝服务攻击或提供远程系统访问。

  漏洞分为几种。其中一种是先前发现的Qt漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“pixbuf_create_from_xpm()”,它在解码XPM图像时发生。第三种是“xpm_extract_color()”功能的边界错误,也是在解码XPM图像时发生,此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误,它能够导致整型溢出。

  据Secunia公司在其咨询报告中称,目前还没有任何正式的GdkPixBuf升级版本。但是,红帽、Debian、Fedora与MandrakeSoft等公司都已经发布各自的补丁与升级版本。