Linux发现更多安全漏洞LHA 与imlib受到波及

Linux 发现更多安全漏洞 LHA 与imlib 受到波及

日前,开放源开发商已经发出警告，称两种Linux 部件内出现严重的安全漏洞。
利用这些漏洞，黑客通过欺骗用户浏览特别设计的一个图像文件或打开一个存档文件，便能
够控制系统。这些漏洞影响LHA 与imlib，其补丁已经发布。
Imlib 是一种图形浏览应用文件库，用于Gnome 图形用户环境。据Novell 公司Suse Linux
部门的Marcus Meissner 称，imlib 中含有一个漏洞，当用户浏览一个特别设计的位图文件时，
该漏洞便允许执行恶意代码。
Gentoo、MandrakeSoft 与其它一些Linux 厂商已经开始发布该漏洞的补丁，其中一个补丁也
可以从Gnome 公司获得。该漏洞对imlib1.x 与imlib2 1.x 有影响。
Linux 厂商红帽公司警告在LHA 中有三个安全漏洞。LHA 是一种实用工具，用于压缩/解压
缩LHarc 格式的文件。这些漏洞影响直至包括1.14 在内的所有版本，当用户被骗选取/测试
一个恶意文件或者通过一个特别编制的命令行执行1ha 命令时，这些漏洞便会执行恶意代
码。
据丹麦的一家安全公司 Secunia 称，通过远离不信任的文件就可以避免所有三个漏洞。其补
丁也可以从红帽、Gentoo 及其它公司获得。