Linux出现多个缺陷

计世网消息     为了修正能够使黑客发动拒绝服务攻击和缓冲区溢出等数个缺陷。 Linux厂商红帽子公司、Novell公司和Mandrakesoft公司在当地时 间本周四发布了补丁软件。
   
    日前安全信息厂商Secunia公司评定了在Linux中的五款“高度危急”缺陷，当地时间本周四，Linux厂商们急忙发布了升级软件，其中红帽子公司发布了3款，Novell公司和Mandrakesoft公司各发布了一款。
 
    Novell公司发布的升级软件修正了数个缺陷，其中包括一个利用特别创建的Acrobat文档使恶意代码触发本地机拒绝服务攻击的缺陷，该缺陷将对大多数基于SuSE Linux的产品升级产生影响。据Novell公司表示，用于发送网络数据流量的Linux系统组件中的另一个缺陷，能够使电脑黑客通过在netfilter数据流中插入错误的信息，发动本地机拒绝服务攻击。
  
    红帽子公司发布了针对台式机软件、企业软件和高级工作站软件的升级软件。升级版的libtiff修正了与多个整数溢出问题相关的缺陷，如果黑客已经诱惑用户打开了一个恶意TIFT格式的图像文件，这些缺陷能够使与libtiff相关的应用软件崩溃，并将对运行恶意代码的计算机构成威胁。
  
    对于可能导致缓冲区溢出的缺陷， 红帽子公司发布了升级版的Xpdf予以了修正。Xpdf是一种用来读取PDF格式文档的应用软件，也被许多Linux软件用来处理PDF文档。红帽子公司指出，这一缺陷能够使黑客创建一个PDF文档，当用户打开该文档时，Xpdf就会崩溃，电脑黑客也可能在用户的计算机上执行任意的代码。
  
    libXpm库文件中被发现存在有数个栈溢出缺陷和整数溢出缺陷。如果黑客创建一个能够造成应用软件崩溃的XPM文件，用户在打开该文件时，计算机就可能受到攻击。
   
    在其它的Linux软件中，最近也被发现了许多与图像相关的缺陷。上个月，数个Linux机构发布了修正以前版本的GNOME桌面处理图像代码中一些缺陷的升级软件，这些缺陷能够使黑客攻击显示恶意图像文件的计算机。

如果您有什么疑问,可以至论坛提出或者解答他人的疑问   返回页面顶部