Linux 存严重安全缺陷 受控 PC 可执行恶意代码

        计世网消息 开放源代码的开发人员警告称,他们在 LHA 和 imlib 二个 Linux 组件中发现存在有严重的安全缺陷,这些缺陷能够使黑客通过对用户采取欺骗的手段,让用户浏览一个经过特别设计的图象文件或打开一 个文档,从而控制用户的计算机系统。目前已经有补丁软件能够修正这些缺陷。


  据 Novell 公司 Suse Linux 部门的马库斯•梅斯纳称,Imlib 是 Gnome 图形界面中用户使用的图形浏览应用程序的库文件,该库文件包含有一个缺陷,当用户浏览经过特别设计的图象文件时,这个缺陷就能够使计算机执行恶意软件代码。据丹麦安全厂商 Secunia 公司发布的公告称,位图文件解码中的边界错误造成了这个缺陷,它能够触发缓冲区溢出问题。上个月被发现的 Qt 中的 BMP 解码缺陷与该缺陷有关。


  Imlib 1.x 和 imlib2 1.x 都受到了该缺陷的影响。Gentoo、MandrakeSoft 以及其它 Linux 厂商都已经开始发布相应的补丁软件用于修正这些缺陷,Gnome 项目组织也发布了自己的补丁软件。


  Linux 厂商红帽子公司警告称,LHA 中包含有第三个安全缺陷。LHA 1.14 以前的所有版本都受到这个缺陷的影响,如果用户被诱惑解压一个恶意文档或对它进行测试,或者向LHA传递一个经过特别设计的命令,该缺陷就会使系统执行恶意代码。第三个缺陷能够使黑客通过创建一个目录而执行任意的命令。


  Secunia 公司表示,只要用户“远离”不信任的文档,这三个缺陷就不能够兴风作浪。红帽子公司、Gentoo 以及其它 Linux 厂商都发布了修正这个缺陷的补丁软件。

来自:计世网
阅读更多
个人分类: Linux新闻
上一篇Novell 在台发表全系列 Linux 产品与伙伴认证计划
下一篇IBM 发行面向 Linux 的新版数据库软件 Stinger
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭