开放源代码开发人员发现LHA和imlib两个Linux组件存在严重安全缺陷,黑客可通过欺骗用户浏览特制图像文件或打开文档控制计算机。Imlib库文件缺陷会触发缓冲区溢出,LHA也有安全问题。多个Linux厂商已发布补丁修复,用户远离不信任文档可防风险。
计世网消息 开放源代码的开发人员警告称,他们在 LHA 和 imlib 二个 Linux 组件中发现存在有严重的安全缺陷,这些缺陷能够使黑客通过对用户采取欺骗的手段,让用户浏览一个经过特别设计的图象文件或打开一 个文档,从而控制用户的计算机系统。目前已经有补丁软件能够修正这些缺陷。
据 Novell 公司 Suse Linux 部门的马库斯•梅斯纳称,Imlib 是 Gnome 图形界面中用户使用的图形浏览应用程序的库文件,该库文件包含有一个缺陷,当用户浏览经过特别设计的图象文件时,这个缺陷就能够使计算机执行恶意软件代码。据丹麦安全厂商 Secunia 公司发布的公告称,位图文件解码中的边界错误造成了这个缺陷,它能够触发缓冲区溢出问题。上个月被发现的 Qt 中的 BMP 解码缺陷与该缺陷有关。
Imlib 1.x 和 imlib2 1.x 都受到了该缺陷的影响。Gentoo、MandrakeSoft 以及其它 Linux 厂商都已经开始发布相应的补丁软件用于修正这些缺陷,Gnome 项目组织也发布了自己的补丁软件。
Linux 厂商红帽子公司警告称,LHA 中包含有第三个安全缺陷。LHA 1.14 以前的所有版本都受到这个缺陷的影响,如果用户被诱惑解压一个恶意文档或对它进行测试,或者向LHA传递一个经过特别设计的命令,该缺陷就会使系统执行恶意代码。第三个缺陷能够使黑客通过创建一个目录而执行任意的命令。
Secunia 公司表示,只要用户“远离”不信任的文档,这三个缺陷就不能够兴风作浪。红帽子公司、Gentoo 以及其它 Linux 厂商都发布了修正这个缺陷的补丁软件。
来自: 计世网
据 Novell 公司 Suse Linux 部门的马库斯•梅斯纳称,Imlib 是 Gnome 图形界面中用户使用的图形浏览应用程序的库文件,该库文件包含有一个缺陷,当用户浏览经过特别设计的图象文件时,这个缺陷就能够使计算机执行恶意软件代码。据丹麦安全厂商 Secunia 公司发布的公告称,位图文件解码中的边界错误造成了这个缺陷,它能够触发缓冲区溢出问题。上个月被发现的 Qt 中的 BMP 解码缺陷与该缺陷有关。
Imlib 1.x 和 imlib2 1.x 都受到了该缺陷的影响。Gentoo、MandrakeSoft 以及其它 Linux 厂商都已经开始发布相应的补丁软件用于修正这些缺陷,Gnome 项目组织也发布了自己的补丁软件。
Linux 厂商红帽子公司警告称,LHA 中包含有第三个安全缺陷。LHA 1.14 以前的所有版本都受到这个缺陷的影响,如果用户被诱惑解压一个恶意文档或对它进行测试,或者向LHA传递一个经过特别设计的命令,该缺陷就会使系统执行恶意代码。第三个缺陷能够使黑客通过创建一个目录而执行任意的命令。
Secunia 公司表示,只要用户“远离”不信任的文档,这三个缺陷就不能够兴风作浪。红帽子公司、Gentoo 以及其它 Linux 厂商都发布了修正这个缺陷的补丁软件。
来自: 计世网
扫一扫
8704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
