Linux 又出现高危险图像漏洞 厂商急于打补丁

原创 2004年09月17日 14:15:00
【赛迪网讯】消息,Linux 中又出现一个与图像有关的高危险漏洞,使得 Linux 厂商开始忙不迭地打起补丁来。

  这个漏洞出现于 GdkPixBuf 中,它能够导致拒绝服务攻击或提供远程系统访问。

  漏洞分为几种。其中一种是先前发现的 Qt 漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“ pixbuf_create_from_xpm() ”,它在解码 XPM 图像时发生。第三种是“ xpm_extract_color() ”功能的边界错误,也是在解码 XPM 图像时发生,此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误,它能够导致整型溢出。

  据 Secunia 公司在其咨询报告中称,目前还没有任何正式的 GdkPixBuf 升级版本。但是,红帽、Debian、Fedora 与 MandrakeSoft 等公司都已经发布各自的补丁与升级版本。

来自:赛迪网

端口随意开很危险 常见端口解析

转自 http://blog.sina.com.cn/s/blog_4b88c60a01000a1p.html      在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如...
  • u010820135
  • u010820135
  • 2016年06月18日 09:38
  • 7456

Linux下patch打补丁命令

此命令用于为特定软件包打补丁,他使用diff命令对源文件进行操作。 基本命令语法: patch [-R] {-p(n)} [--dry-run] p:为path的缩写。 n:指将patch文件中的p...
  • MAOTIANWANG
  • MAOTIANWANG
  • 2013年09月05日 09:28
  • 16525

NTP服务一大波安全漏洞已修复,请尽快升级

据US-CERT披露,最近在ntpd服务中发现了大量安全缺陷,ntpd是网络时间协议NTP的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。 虽然有多种NTP的服务进程,但是我们一...
  • linux_shuai
  • linux_shuai
  • 2016年05月04日 22:58
  • 1922

Linux下使用diff和patch制作及打补丁(已经实践可行!)

在做开发的过程中难免需要给内核及下载的一些源码打补丁,所以我们先学习下Linux下使用如如何使用diff制作补丁以及如何使用patch打补丁。 通过diff命令比较出新旧版本之间的差异,并以pa...
  • tao_627
  • tao_627
  • 2016年10月26日 22:37
  • 1808

Apache漏洞利用与安全加固实例分析

Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以,研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安...
  • xysoul
  • xysoul
  • 2015年08月21日 13:41
  • 2304

gets函数的漏洞

gets函数的漏洞 gets函数和fgets函数最大的不同是gets函数的缓冲区虽然由用户提供,但是用户无法指定其一次最多读入多少字节的内容。这一点导致gets变成了一个非常危险的函数。 下例演示...
  • huangbo201102
  • huangbo201102
  • 2014年01月16日 18:58
  • 1122

linux内核补丁安装和编译安装

一、简介        内核,是一个操作系统的核心。它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。Linux作为一个自由软件,在广大爱好者的支持下,内核版本不断...
  • taiyang1987912
  • taiyang1987912
  • 2015年01月15日 23:37
  • 5476

Linux下Patch补丁的生成与打补丁命令

之前在公司做项目的时候用到了在linux打补丁的技术(呵呵,其实也不是什么技术说大了就是一条命令),感觉这个还是挺有用的,因为很多原厂都是给出源码基础或是他们修改基础上的补丁包都我们,让我们自己打上去...
  • u011514906
  • u011514906
  • 2014年08月06日 16:24
  • 2316

如何防护SSL V3.0漏洞

我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf  ...
  • Rezark
  • Rezark
  • 2014年10月15日 16:38
  • 1206

给内核打补丁

原来给内核打过补丁,都是跟着网上找来的资料一步一步做,结果今天打2.6.32.9的补丁出了问题。现在把学到的东西写下来,供大家参考。 我都是从kernel.org下载内核的。 首先要明白内...
  • linpuliang
  • linpuliang
  • 2014年07月28日 11:56
  • 1098
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux 又出现高危险图像漏洞 厂商急于打补丁
举报原因:
原因补充:

(最多只允许输入30个字)