Ubuntu 图形库 igraph 发现拒绝服务重要漏洞 , 需要尽快升级
Ubuntu 是一个以桌面应用为主的 Linux 操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu 将为全球数百个公司提供商业支持。
11 月 27 日,Ubuntu 图形库 igraph 发现拒绝服务重要漏洞 , 需要尽快升级。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-4644-1
CVE-2018-20349 CVSS 评分: 6.5 中
igraph(用于创建和处理图形的库)在处理某些格式错误的 XML 时,允许攻击者通过精心设计的对象导致拒绝服务(应用程序崩溃)。
受影响产品和版本
此漏洞影响 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS
解决方案
可以通过将系统更新为以下软件包来纠正此问题。
版本:
Ubuntu 18.04:
libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1
Ubuntu 16.04:
libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
升级
+关注
关注
7文章
88浏览量
18536 -
Ubuntu
+关注
关注
5文章
616浏览量
33655 -
漏洞
+关注
关注
0文章
205浏览量
15970
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP
发表于 02-19 13:55
安装官方 Ubuntu 23.10 映像时报错,求解决
我正在尝试为我的 VisionFive 2 安装新的 Ubuntu 23.10 服务器映像,我之前安装了 Debian,并且有效。现在我从这里下载了实时安装程序下载适用于 RISC-V 平台
发表于 02-10 06:54
Ubuntu系统音频调试指南:解决录音异常问题
在网安产品出货国外的过程中,我们在 x86 平台上遇到了 Ubuntu 系统录音异常的情况 —— 安装 Windows 系统时录音正常,但切换到 Ubuntu 24.04.3 版本后
分析嵌入式软件代码的漏洞-代码注入
及其后代衍生产品)很不擅长发现这样的漏洞,因为想要实现精确的查找漏洞就需要完成整个程序的路径敏感分析。
提升嵌入式代码的分析工具
最近出现的先进的静态分析工具更加有效。静态分析工具厂商
发表于 12-22 12:53
服务器远程连接超时以及拒绝连接的真实缘由和解决办法
一、为啥服务器远程连接老是出现“超时”或者“拒绝连接”? 不少企业在用云服务器或海外服务器时,常会碰到挺闹心的事儿,像远程连接出现“连接超时”“拒绝
飞凌嵌入式ElfBoard-常用的网络服务的搭建之SSH服务搭建
调试串口,需要进行维护;3)在远程机器和本地机器之间进行文件传输。如果远程目标系统已经开启了SSH服务,通过SSH可以轻松解决以上问题。使用SSH服务,一方面需要在远程系统上安装SSH
发表于 10-24 08:48
飞凌嵌入式ElfBoard-常用的网络服务的搭建之TFTP服务搭建
在网络服务搭建和测试时,ubuntu的网络模式需要设置为桥接模式,电脑主机、ubuntu主机、开发板三者的ip要处于同一网段。关闭ubuntu
发表于 10-21 11:29
搭建自己的ubuntu系统之必要库安装
在进行开发之前,还需要一些其他的必要库,我们使用以下命令逐一安装,安装前需保证网络可正常使用,能上外网:elf@ubuntu:~$ sudo apt-get update//更新下载源信息
发表于 09-25 09:47
新思科技如何使用MACsec协议更好地保护以太网接口
不法分子经常通过中间人攻击、窃听、拒绝服务、权限升级等以太网络中的漏洞来窃取数据,而数据正是我们这个时代最有价值的资产之一。随着技术进步,世界变得更加互联,每台设备都愈发智能,但与此同时,数据在网
技术笔记 | Ubuntu 系统 OTA 升级全流程详解
前言:在嵌入式系统设备管理中,OTA(Over-The-Air)升级是实现设备远程维护、功能迭代的核心能力。本文基于Ubuntu系统环境,详细拆解updateEngine工具的OTA升级方案,从配置
数据库数据恢复—服务器异常断电导致Oracle数据库故障的数据恢复案例
Oracle数据库故障:
某公司一台服务器上部署Oracle数据库。服务器意外断电导致数据库报错,报错内容为“system01.dbf
恒讯科技分析:Ubuntu云服务器数据共享高效方案
在当今云计算时代,企业对于数据共享的需求日益增长,尤其是在使用Ubuntu云服务器的场景下,如何实现高效、安全的数据共享成为关键问题。本文将为您详细介绍几种主流的Ubuntu云服务器数
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
拒绝服务(DoS)条件,耗尽系统资源,通过网络连接造成服务中断。CVE-2025-29831CVE-2025-29831是远程桌面网关RCE漏洞,通过释放后使用(Use
如何在Ubuntu上安装NVIDIA显卡驱动?
作者:算力魔方创始人/英特尔创新大使刘力 一,前言 对于使用NVIDIA显卡的Ubuntu用户来说,正确安装显卡驱动是获得最佳图形性能的关键。与Windows系统不同,Linux系统通常不会自动安装
评论