Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Linux漏洞三连发

[复制链接]
FANTASY 发表于 2004-10-25 15:21:41 | 显示全部楼层 |阅读模式
日前,一系列在Linux的三个组成部分中发现的漏洞使得开放源码的投资者们不得不加紧在短时间内作出多次更新。

而其中的两个,已经被安全公司Secunia定级为“高度致命”的漏洞,包含在许多应用软件的libpng库中,包括Mozilla浏览器浏览png图象的文件中。

该漏洞包含在Mozilla的png处理功能中,将会导致png读取时的整数溢出错误。这些溢出可能使攻击者诱导用户浏览恶意的png图片从而导致链接到特定的库中。简单的说,它可以使黑客能够在你的机器上执行任意的代码。

在8月份,libpng已经被发现了许多安全漏洞,包括一个POP3的bug和可以通过受害者PC上传文件的漏洞。

同时也在Xpdf中发现了更多漏洞,Xpdf是用来在Linux上浏览Adobe pdf文件的。而Xpdf中的一系列整数溢出错误可能会严重的危害用户的计算机。和libpng的漏洞一样,不怀好意的攻击者能够通过特定的pdf文件在受害者机器上执行任意的代码。

除此之外,还有关于Xpdf的逻辑性错误问题。该错误可能导致机器陷入无限循环之中。如果以上漏洞还不够的话,那么还有这第三个漏洞,该漏洞漏洞将会使得机器存在后门。
platinum 发表于 2004-10-25 15:51:33 | 显示全部楼层
唉~!
不过话说回来,能真正利用溢出的人很少
回复

使用道具 举报

zeropoint 发表于 2004-10-26 08:32:47 | 显示全部楼层
会攻击LINUX的人少
黑了会用LINUX的人更少
回复

使用道具 举报

福网 发表于 2004-11-16 15:26:18 | 显示全部楼层
也看过这一些这方面的东东
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 11:11 , Processed in 0.027414 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表