Linux漏洞三连发
  • Duo211
  • 2004年10月25日 10:15
  • 0

日前,一系列在Linux的三个组成部分中发现的漏洞使得开放源码的投资者们不得不加紧在短时间内作出多次更新。

而其中的两个,已经被安全公司Secunia定级为“高度致命”的漏洞,包含在许多应用软件的libpng库中,包括Mozilla浏览器浏览png图象的文件中。

该漏洞包含在Mozilla的png处理功能中,将会导致png读取时的整数溢出错误。这些溢出可能使攻击者诱导用户浏览恶意的png图片从而导致链接到特定的库中。简单的说,它可以使黑客能够在你的机器上执行任意的代码。

在8月份,libpng已经被发现了许多安全漏洞,包括一个POP3的bug和可以通过受害者PC上传文件的漏洞。

同时也在Xpdf中发现了更多漏洞,Xpdf是用来在Linux上浏览Adobe pdf文件的。而Xpdf中的一系列整数溢出错误可能会严重的危害用户的计算机。和libpng的漏洞一样,不怀好意的攻击者能够通过特定的pdf文件在受害者机器上执行任意的代码。

除此之外,还有关于Xpdf的逻辑性错误问题。该错误可能导致机器陷入无限循环之中。如果以上漏洞还不够的话,那么还有这第三个漏洞,该漏洞漏洞将会使得机器存在后门。


文章出处:TechWorld

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0