现在的位置: 首页 > 综合 > 正文

开源图像格式再现6种漏洞 危及Linux系统安全

2014年04月24日 ⁄ 综合 ⁄ 共 660字 ⁄ 字号 评论关闭
Linux新闻主题某一开源图像格式 的6种缺陷可能方便入侵者危及运行Linux的电脑的安全,并且也可能导致对运行Windows的个人电脑或运行OS X 的Macs机的攻击.这一安全问题出现在支持可移植的网络网络图像文件格式(PNG)的一个库中,该库在Mozilla和Opera浏览器以 及一些电子邮件客户端中广泛使用.最严重的问题是名为“缓冲区溢出(buffer overflow)”的内存问题,当 程序下载一个特别的PNG图像时,该图像将执行恶意的程序.

发现这一问题的是独立安全研究员Chris Evans,他指出使用libPNG并且容易受到这些缺陷影响的程序包括苹果 电脑的Mac OS X中的AppleMail,Windows操作系统中的Opera和Internet Explorer浏览器以及Solaris 的Mozilla和Netscape浏览器。Evans称没有对每一平台进行测试,以发现是哪中攻击导致了安全问题。

Evans指出,最严重的攻击导致了两个开源浏览器崩溃。“更加令人惊惶的可能性在于,通过电子邮件将淫秽PN G图像发送给那些利用图像电子邮件客户端的用户来散播这一问题。”微软和Linux过去均产生过源于PNG格式的安全问题。名为libPNG的PNG库补丁版可以在Linux操作系统零售商和PNG Web站点下载。安全信息服务部门Secunia为这一攻击给出了第二严重的级别——“高度严重”,并警告电脑用户注意。美国官方电脑威胁监视部门——“美国电脑紧急情况反应队”——周二就PNG问题发表了建议,并建议企业和个 人升级系统。

消息来源:ZDNET

抱歉!评论已关闭.