Linux三大厂发布漏洞修补程序

cnet新闻专区:dawnkawamoto报导
linux厂商红帽(redhat)、novell、mandrakesoft周三发布了修补程序,修正了包括让黑客发动dos(阻断服务)攻击到缓冲区溢满(bufferoverflows)在内的数个漏洞。
有五款升级软件在本周四被安全信息厂商secunia评定为「高度危险」,其中redhat发布了3个更新,novell、mandrakesoft各发布了一款。
suse所发布的更新软件修的漏洞中,包括了一个可以让黑客利用特殊的acrobat文件让恶意程序启动dos攻击,该漏洞影响大多数的suselinux平台产品。
据suse表示,用于安排网络数据流量的linux系统组件中的另一个漏洞,能够使黑客通过在netfilter数据串流中插入错误的信息,发动本地机的dos攻击。
redhat发布了针对桌上型、企业软件、以及高级工作站软件的升级软件。升级版的libtiff修正了integeroverflows(整数溢出)问题相关的漏洞,如果黑客诱惑用户打开了一个恶意tift格式的图档,这些漏洞能够使与libtiff相关的应用软件当机,或者这计算机可能感染恶意程序代码。
redhat还发布了升级版的xpdf,修正了可能导致缓冲区溢出的漏洞。xpdf是用来读取pdf格式文件的应用软件,也被许多linux软件用来处理pdf文件。
据redhat表示,这一漏洞能够使黑客建立一个pdf文件,当用户打开该文件时,xpdf就会当机,然后让黑客借机在用户的计算机上执行任意的程序代码。
libxpm库文件中被发现存在有数个栈溢出漏洞和整数溢出漏洞。如果黑客创建一个能够造成应用软件崩溃的xpm文件,用户在打开该文件时,计算机就可能受到攻击。
mandrakesoft还发布了升级版imlib。imlib是以前的gnome桌面处理图像的标准程序代码。
在其它的linux软件中,最近也被发现了许多与图像相关的漏洞。上个月,数个linux机构发布了修正以前版本的gnome处理图像桌面程序代码中的一些漏洞,这些漏洞能够使黑客攻击显示恶意图像文件的计算机。