[摘要]9月16日消息,Linux中又出现一个与图像有关的高危险漏洞,使得Linux厂商开始采取相应的打补丁工作。 这个漏洞出现于GdkPixBuf中,它能够导致拒绝服务攻击或提供远程系统访问。 漏...
9月16日消息,Linux中又出现一个与图像有关的高危险漏洞,使得Linux厂商开始采取相应的打补丁工作。
这个漏洞出现于GdkPixBuf中,它能够导致拒绝服务攻击或提供远程系统访问。
漏洞分为几种。其中一种是先前发现的Qt漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“pixbuf_create_from_xpm()”,它在解码XPM图像时发生。第三种是“xpm_extract_color()”功能的边界错误,也是在解码XPM图像时发生,此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误,它能够导致整型溢出。
据Secunia公司在其咨询报告中称,目前还没有任何正式的GdkPixBuf升级版本。但是,红帽、Debian、Fedora与MandrakeSoft等公司都已经发布各自的补丁与升级版本。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:Linux又出现高危险图像漏洞 厂商急于打补丁