Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及

日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。
利用這些漏洞，黑客通過欺騙用戶瀏覽特別設(shè)計(jì)的一個(gè)圖像文件或打開一個(gè)存檔文件，便能
夠控制系統(tǒng)。這些漏洞影響LHA 與imlib，其補(bǔ)丁已經(jīng)發(fā)布。
Imlib 是一種圖形瀏覽應(yīng)用文件庫(kù)，用于Gnome 圖形用戶環(huán)境。據(jù)Novell 公司Suse Linux
部門的Marcus Meissner 稱，imlib 中含有一個(gè)漏洞，當(dāng)用戶瀏覽一個(gè)特別設(shè)計(jì)的位圖文件時(shí)，
該漏洞便允許執(zhí)行惡意代碼。
Gentoo、MandrakeSoft 與其它一些Linux 廠商已經(jīng)開始發(fā)布該漏洞的補(bǔ)丁，其中一個(gè)補(bǔ)丁也
可以從Gnome 公司獲得。該漏洞對(duì)imlib1.x 與imlib2 1.x 有影響。
Linux 廠商紅帽公司警告在LHA 中有三個(gè)安全漏洞。LHA 是一種實(shí)用工具，用于壓縮/解壓
縮LHarc 格式的文件。這些漏洞影響直至包括1.14 在內(nèi)的所有版本，當(dāng)用戶被騙選取/測(cè)試
一個(gè)惡意文件或者通過一個(gè)特別編制的命令行執(zhí)行1ha 命令時(shí)，這些漏洞便會(huì)執(zhí)行惡意代
碼。
據(jù)丹麥的一家安全公司 Secunia 稱，通過遠(yuǎn)離不信任的文件就可以避免所有三個(gè)漏洞。其補(bǔ)
丁也可以從紅帽、Gentoo 及其它公司獲得。