Linux又出现高危险图像漏洞 厂商急于打补丁(转)

最新推荐文章于 2021-04-29 09:19:08 发布
最新推荐文章于 2021-04-29 09:19:08 发布
阅读量116 收藏
点赞数
 9月16日消息,Linux中又出现一个与图像有关的高危险漏洞,使得Linux厂商开始采取相应的打补丁工作。

  这个漏洞出现于GdkPixBuf中,它能够导致拒绝服务攻击或提供远程系统访问。

  漏洞分为几种。其中一种是先前发现的Qt漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“pixbuf_create_from_xpm()”,它在解码XPM图像时发生。第三种是“xpm_extract_color()”功能的边界错误,也是在解码XPM图像时发生,此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误,它能够导致整型溢出。

  据Secunia公司在其咨询报告中称,目前还没有任何正式的GdkPixBuf升级版本。但是,红帽、Debian、Fedora与MandrakeSoft等公司都已经发布各自的补丁与升级版本。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7178747/viewspace-162125/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7178747/viewspace-162125/

csdn785029689
关注
linux系统漏洞补丁包,一探究竟Linux系统下打应用补丁
weixin_39997310的博客
05-03 728
“大家在工作当中,发现通过软件还是硬件检测到系统漏洞和应用漏洞,前方一大波漏洞袭来,那发现这些漏洞该如何处理,答案:最好的就是打官方补丁包,因为官方会弥补在开发过程中解决的系统bug或者应用软件bug,那如何打补丁包呢?On my way, Movingout!。”0x01:开始生成测试数据#cat >>example_01 </*模拟写入测试数据example_01*/$A1A...
linux图形界面漏洞,ManageEngine DesktopCentral任意文件上传漏洞(CVE-2014-5007)
weixin_33230532的博客
05-08 442
发布日期:2014-08-31更新日期:2014-09-03受影响系统:ManageEngine DesktopCentral 8 - 9 build 90054描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69491CVE(CAN) ID: CVE-2...
Linux出现危险图像漏洞 厂商急于打补丁
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-17 946
【赛迪网讯】消息,Linux 中又出现一个与图像有关的危险漏洞,使得 Linux 厂商开始忙不迭地打起补丁来。   这个漏洞出现于 GdkPixBuf 中,它能够导致拒绝服务攻击或提供远程系统访问。   漏洞分为几种。其中一种是先前发现的 Qt 漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“ pixbuf_create_from_xpm() ”,它在解码 XPM 图像时发
Linux升级OpenSSH修复漏洞
李红灯的博客
01-11 1万+
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。 1. 开启telnet避免无法登陆 1.1 安装telne...
Linux主机定期打补丁修复漏洞
weixin_33963189的博客
05-09 2766
1.如图扫描出来的漏洞 不看不知道,一看吓一跳 2.Linux主机如何扫描漏洞 参照:Linux操作系统下查找漏洞的几种必备兵器 3.linux操作系统怎么样打补丁linux系统升级软件 使用yum update就可以检测出所有需要更新的组件.再输入y就可以全部安装参照:linux操作系统怎么样打补丁linux系统升级软件 4.再检测一下,显示已修复 ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
Linux系统下oracle11.2.0.4漏洞修复打补丁(2021.10.19号目前最新的补丁
02-20
1. **Oracle 11.2.0.4 漏洞补丁**: - `p6880880_112000`:这是一个针对Oracle 11.2.0.4版本的补丁,通常包含修复特定安全问题的代码变更。这个编号代表了补丁的唯一标识,方便用户跟踪和管理。 - `p33128584_...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Oracle 11g 漏洞补丁包 p13390677_112040_Linux-x86-64下载
06-09
java文件中为 百度网盘地址 包含三个压缩包: p13390677_112040_Linux-x86-64_1of7.zip p13390677_112040_Linux-x86-64_2of7.zip p13390677_112040_Linux-x86-64_3of7.zip , 相关下载链接:...
Linux 内核修复5个漏洞
smellycat000的专栏
03-04 1125
聚焦源代码安全,网罗国内外最新资讯!作者:Steven J. Vaughan-Nichols编译:奇安信代码卫士团队Positive Technologies 公司的Linux 安全开...
谈谈Linux打补丁的原理以及如何判别打补丁的错误 --- 从补丁学内核
热门推荐
longerzone的专栏
11-26 2万+
对于Linux打补丁,大家可能还没意识到这是个学习Linux内核的非常好的机会,每个补丁的分析都会让你更加了解内核,日积月累,相信逐步积累终会引发质变,我们都会成为大牛~
Linux服务器漏洞修复处理办法
runfeel
03-30 3408
禁traceroute: /sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP 禁traceroute和ping: /sbin/iptables -A FORWARD -p icmp -j DROP 3.ICMP timestamp请求响应漏洞解决方案: shell&gt; echo "1" &gt;/proc/sys/...
linux操作系统漏洞补丁是累积的,记一次Linux内核升级修复系统漏洞(Centos 7. 4完整操作)...
weixin_34746924的博客
04-29 711
单位使用的网站服务器为centos 内核版本为:3.10.0-693.21.1.el7.x86_64, 2018年4月13号服务器商发来一条漏洞提示短信。点击后台提供的修复的按钮却被告知升级到企业版云盾才能使用该功能。网上查了一圈,硬是没有修复的方法,也找不到漏洞补丁。想了一下,既然说是内核漏洞,应该可以通过升级内核来解决这个问题。漏洞说明打开Linux kernel官网,当前最新稳定版本为...
健身房管理系统代码系统 Springboot健身房管理系统(程序,中文注释)
09-26
健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统 1、资源说明:健身房管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
09-26
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
电池镍片自动检测设备_三维3D设计图纸.zip
09-26
电池镍片自动检测设备_三维3D设计图纸.zip
小微园区数字化建设方案.pptx
09-26
小微园区数字化建设方案
python科学数据笔记(Python Scientific lecture notes) 英文版
最新发布
09-26
主要介绍如何使用python来处理科学的大数据,NumPy,Matplotlib等都有大量的实例 I Getting started with Python for science 2 1 Scientific computing with tools and workflow 3 2 The Python language 8 3 NumPy: creating and manipulating numerical data 5 Matplotlib 6 Scipy : high-level scientific com II Advanced topics 7 Advanced Python Constructs 8 Advanced Numpy 9 Debugging code 10 Optimizing code 12 Image manipulation and processing using Numpy and Scipy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值