查看單個文章
舊 2004-10-08, 01:23 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Linux發現更多安全漏洞 兩圖像軟體受波及

 9月消息,開放源開發商已經發出警告,稱兩種Linux設備內出現嚴重的安全漏洞。利用這些漏洞,黑客通過欺騙用戶瀏覽特別設計的一個圖像文件或開啟一個存檔文件,便能夠控制系統。這些漏洞影響LHA與imlib,其修正檔已經發怖。

  Imlib是一種圖形瀏烙τ夢募?{猓麥S贕nome圖形用戶環境。據Novell公司Suse Linux部門的Marcus Meissner稱,imlib中含有一個漏洞,當用戶瀏覽一個特別設計的位圖文件時,該漏洞便允許執行惡意程式碼。

  Gentoo、MandrakeSoft與其它一些Linux廠商已經開始發怖該漏洞的修正檔,其中一個修正檔也可以從Gnome公司獲得。該漏洞對imlib 1.x與imlib2 1.x有影響。

  Linux廠商紅帽公司警告在LHA中有三個安全漏洞。LHA是一種實用工具,用於壓縮/解壓縮LHarc格式的文件。這些漏洞影響直至包括1.14在內的所有版本,當用戶被騙選取/測試一個惡意文件或者通過一個特別編製的指令行執行1ha指令時,這些漏洞便會執行惡意程式碼。

  據丹麥的一家安全公司Secunia稱,通過遠離不信任的文件就可以避免所有三個漏洞。其修正檔也可以從紅帽、Gentoo及其它公司獲得。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
回覆時引用此帖