Ubuntu 是一個以桌面應用為主的 Linux 操作系統(tǒng)。它是一個開放源代碼的自由軟件，提供了一個健壯、功能豐富的計算環(huán)境，既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 將為全球數(shù)百個公司提供商業(yè)支持。

11 月 27 日，Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務重要漏洞 ， 需要盡快升級。以下是漏洞詳情：

漏洞詳情

來源：https://ubuntu.com/security/notices/USN-4644-1

CVE-2018-20349 CVSS 評分： 6.5 中

igraph（用于創(chuàng)建和處理圖形的庫）在處理某些格式錯誤的 XML 時，允許攻擊者通過精心設計的對象導致拒絕服務（應用程序崩潰）。

受影響產(chǎn)品和版本

此漏洞影響 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS

解決方案

可以通過將系統(tǒng)更新為以下軟件包來糾正此問題。

版本：

Ubuntu 18.04：

libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1

Ubuntu 16.04：

libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1

查看更多漏洞信息 以及升級請訪問官網(wǎng)：

https://ubuntu.com/security/cve

責任編輯：PSY