电子发烧友网 > 嵌入式技术 > 嵌入式新闻 > 正文

Linux发现更多安全漏洞LHA 与imlib受到波及

2009年06月12日 10:07 次阅读

Linux 发现更多安全漏洞 LHA 与imlib 受到波及


日前,开放源开发商已经发出警告,称两种Linux 部件内出现严重的安全漏洞。
利用这些漏洞,黑客通过欺骗用户浏览特别设计的一个图像文件或打开一个存档文件,便能
够控制系统。这些漏洞影响LHA 与imlib,其补丁已经发布。
Imlib 是一种图形浏览应用文件库,用于Gnome 图形用户环境。据Novell 公司Suse Linux
部门的Marcus Meissner 称,imlib 中含有一个漏洞,当用户浏览一个特别设计的位图文件时,
该漏洞便允许执行恶意代码。
Gentoo、MandrakeSoft 与其它一些Linux 厂商已经开始发布该漏洞的补丁,其中一个补丁也
可以从Gnome 公司获得。该漏洞对imlib1.x 与imlib2 1.x 有影响。
Linux 厂商红帽公司警告在LHA 中有三个安全漏洞。LHA 是一种实用工具,用于压缩/解压
缩LHarc 格式的文件。这些漏洞影响直至包括1.14 在内的所有版本,当用户被骗选取/测试
一个恶意文件或者通过一个特别编制的命令行执行1ha 命令时,这些漏洞便会执行恶意代
码。
据丹麦的一家安全公司 Secunia 称,通过远离不信任的文件就可以避免所有三个漏洞。其补
丁也可以从红帽、Gentoo 及其它公司获得。

技术专区

关注电子发烧友微信

有趣有料的资讯及技术干货

下载发烧友APP

打造属于您的人脉电子圈

关注发烧友课堂

锁定最新课程活动及技术直播
收藏 人收藏
分享:

评论

相关推荐

思科漏洞:CVE-2018-0171漏洞详情

Talos 团队认为,这起攻击与美国计算机应急响应小组2018年3月发布的警告(称俄罗斯政府瞄准能源...

发表于 2018-04-10 10:11 444次阅读
思科漏洞:CVE-2018-0171漏洞详情

“Meltdown”和“Spectre”漏洞背后...

正让Intel焦头烂额的两大处理器缺陷:“Meltdown”和“Spectre”,堪称 2018 年...

发表于 2018-03-15 05:12 77次阅读
“Meltdown”和“Spectre”漏洞背后...

Exim最新漏洞影响全球过半邮件服务器

E安全3月9日讯 中国台湾地区安全研究人员 Meh Chang 在开源邮件代理 Exim 中发现缓冲...

发表于 2018-03-11 10:04 1140次阅读
Exim最新漏洞影响全球过半邮件服务器

Intel强调,今年末发布的新款芯片将完全对漏洞...

对于远期,Intel强调,今年末发布的新款芯片将完全对漏洞免疫、不受威胁。 至于Intel的新...

发表于 2018-01-29 14:36 1132次阅读
Intel强调,今年末发布的新款芯片将完全对漏洞...

用户数据在公开披露五天后SinVR才修补安全漏洞

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息 在供应商介入并修补安全漏洞之前,有关...

发表于 2018-01-23 12:35 838次阅读
用户数据在公开披露五天后SinVR才修补安全漏洞

ARM CEO:没有绝对安全的芯片 安全世界是...

至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这...

发表于 2018-01-17 12:36 1085次阅读
ARM CEO:没有绝对安全的芯片  安全世界是...

树莓派使用的 ARM1176等内核中推测的缺失使...

现代处理器竭尽全力保持抽象,从而成为直接访问内存的有序标量机器,而事实上,使用包括缓存、指令重排序和...

发表于 2018-01-15 11:27 658次阅读
树莓派使用的 ARM1176等内核中推测的缺失使...

在Ubuntu 14.04上面进行的meltdo...

本文是我在Ubuntu 14.04上面进行的meltdown漏洞的亲测。meltdown漏洞,使得我...

发表于 2018-01-10 13:42 1369次阅读
在Ubuntu 14.04上面进行的meltdo...

英特尔关于安全研究结果的回应

英特尔和其他技术公司对最近媒体报道的一项安全研究已经了解。这一研究中描述的软件分析方法,当被用于恶意...

发表于 2018-01-04 15:37 1645次阅读
英特尔关于安全研究结果的回应