|
计世网消息 开放源代码的开发人员警告称,他们在LHA和imlib二个Linux组件中发现存在有严重的安全缺陷,这些缺陷能够使黑客通过对用户采取欺骗的手段,让用户浏览一个经过特别设计的图象
文件或打开一个文档,从而控制用户的计算机系统。目前已经有补丁软件能够修正这些缺陷。 据Novell公司Suse Linux部门的马库斯•梅斯纳称,Imlib是Gnome图形界面中用户使用的图形浏览应用程序的库文件,该库文件包含有一个缺陷,当用户浏览经过特别设计的图象文件时,这个缺陷就能够使计算机执行恶意软件代码。据丹麦安全厂商Secunia公司发布的公告称,位图文件解码中的边界错误造成了这个缺陷,它能够触发缓冲区溢出问题。上个月被发现的Qt中的BMP解码缺陷与该缺陷有关。 Imlib 1.x和imlib2 1.x都受到了该缺陷的影响。Gentoo、MandrakeSoft以及其它Linux厂商都已经开始发布相应的补丁软件用于修正这些缺陷,Gnome项目组织也发布了自己的补丁软件。 Linux厂商红帽子公司警告称,LHA中包含有第三个安全缺陷。LHA 1.14以前的所有版本都受到这个缺陷的影响,如果用户被诱惑解压一个恶意文档或对它进行测试,或者向LHA传递一个经过特别设计的命令,该缺陷就会使系统执行恶意代码。第三个缺陷能够使黑客通过创建一个目录而执行任意的命令。 Secunia公司表示,只要用户“远离”不信任的文档,这三个缺陷就不能够兴风作浪。红帽子公司、Gentoo以及其它Linux厂商都发布了修正这个缺陷的补丁软件。
|
点击排行
