Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 , 需要盡快升級(jí)
Ubuntu 是一個(gè)以桌面應(yīng)用為主的 Linux 操作系統(tǒng)。它是一個(gè)開放源代碼的自由軟件,提供了一個(gè)健壯、功能豐富的計(jì)算環(huán)境,既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 將為全球數(shù)百個(gè)公司提供商業(yè)支持。
11 月 27 日,Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 , 需要盡快升級(jí)。以下是漏洞詳情:
漏洞詳情
來源:https://ubuntu.com/security/notices/USN-4644-1
CVE-2018-20349 CVSS 評(píng)分: 6.5 中
igraph(用于創(chuàng)建和處理圖形的庫)在處理某些格式錯(cuò)誤的 XML 時(shí),允許攻擊者通過精心設(shè)計(jì)的對(duì)象導(dǎo)致拒絕服務(wù)(應(yīng)用程序崩潰)。
受影響產(chǎn)品和版本
此漏洞影響 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS
解決方案
可以通過將系統(tǒng)更新為以下軟件包來糾正此問題。
版本:
Ubuntu 18.04:
libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1
Ubuntu 16.04:
libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1
查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問官網(wǎng):
https://ubuntu.com/security/cve
責(zé)任編輯:PSY
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
升級(jí)
+關(guān)注
關(guān)注
7文章
88瀏覽量
18507 -
Ubuntu
+關(guān)注
關(guān)注
5文章
613瀏覽量
33376 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15958
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
curl中的TFTP實(shí)現(xiàn):整數(shù)下溢導(dǎo)致堆內(nèi)存越界讀取漏洞
漏洞概述
在 curl 的 TFTP 協(xié)議實(shí)現(xiàn)中發(fā)現(xiàn)了一個(gè)漏洞,該漏洞可能導(dǎo)致 curl 或使用 libcurl 的應(yīng)用程序在特定條件下,向惡意的 TFTP
發(fā)表于 02-19 13:55
Ubuntu系統(tǒng)音頻調(diào)試指南:解決錄音異常問題
在網(wǎng)安產(chǎn)品出貨國(guó)外的過程中,我們?cè)?x86 平臺(tái)上遇到了 Ubuntu 系統(tǒng)錄音異常的情況 —— 安裝 Windows 系統(tǒng)時(shí)錄音正常,但切換到 Ubuntu 24.04.3 版本后
分析嵌入式軟件代碼的漏洞-代碼注入
及其后代衍生產(chǎn)品)很不擅長(zhǎng)發(fā)現(xiàn)這樣的漏洞,因?yàn)橄胍獙?shí)現(xiàn)精確的查找漏洞就需要完成整個(gè)程序的路徑敏感分析。
提升嵌入式代碼的分析工具
最近出現(xiàn)的先進(jìn)的靜態(tài)分析工具更加有效。靜態(tài)分析工具廠商
發(fā)表于 12-22 12:53
服務(wù)器遠(yuǎn)程連接超時(shí)以及拒絕連接的真實(shí)緣由和解決辦法
一、為啥服務(wù)器遠(yuǎn)程連接老是出現(xiàn)“超時(shí)”或者“拒絕連接”? 不少企業(yè)在用云服務(wù)器或海外服務(wù)器時(shí),常會(huì)碰到挺鬧心的事兒,像遠(yuǎn)程連接出現(xiàn)“連接超時(shí)”“拒絕
飛凌嵌入式ElfBoard-常用的網(wǎng)絡(luò)服務(wù)的搭建之SSH服務(wù)搭建
調(diào)試串口,需要進(jìn)行維護(hù);3)在遠(yuǎn)程機(jī)器和本地機(jī)器之間進(jìn)行文件傳輸。如果遠(yuǎn)程目標(biāo)系統(tǒng)已經(jīng)開啟了SSH服務(wù),通過SSH可以輕松解決以上問題。使用SSH服務(wù),一方面需要在遠(yuǎn)程系統(tǒng)上安裝SSH
發(fā)表于 10-24 08:48
搭建自己的ubuntu系統(tǒng)之必要庫安裝
在進(jìn)行開發(fā)之前,還需要一些其他的必要庫,我們使用以下命令逐一安裝,安裝前需保證網(wǎng)絡(luò)可正常使用,能上外網(wǎng):elf@ubuntu:~$ sudo apt-get update//更新下載源信息
發(fā)表于 09-25 09:47
新思科技如何使用MACsec協(xié)議更好地保護(hù)以太網(wǎng)接口
不法分子經(jīng)常通過中間人攻擊、竊聽、拒絕服務(wù)、權(quán)限升級(jí)等以太網(wǎng)絡(luò)中的漏洞來竊取數(shù)據(jù),而數(shù)據(jù)正是我們這個(gè)時(shí)代最有價(jià)值的資產(chǎn)之一。隨著技術(shù)進(jìn)步,世界變得更加互聯(lián),每臺(tái)設(shè)備都愈發(fā)智能,但與此同時(shí),數(shù)據(jù)在網(wǎng)
技術(shù)筆記 | Ubuntu 系統(tǒng) OTA 升級(jí)全流程詳解
前言:在嵌入式系統(tǒng)設(shè)備管理中,OTA(Over-The-Air)升級(jí)是實(shí)現(xiàn)設(shè)備遠(yuǎn)程維護(hù)、功能迭代的核心能力。本文基于Ubuntu系統(tǒng)環(huán)境,詳細(xì)拆解updateEngine工具的OTA升級(jí)方案,從配置
恒訊科技分析:Ubuntu云服務(wù)器數(shù)據(jù)共享高效方案
在當(dāng)今云計(jì)算時(shí)代,企業(yè)對(duì)于數(shù)據(jù)共享的需求日益增長(zhǎng),尤其是在使用Ubuntu云服務(wù)器的場(chǎng)景下,如何實(shí)現(xiàn)高效、安全的數(shù)據(jù)共享成為關(guān)鍵問題。本文將為您詳細(xì)介紹幾種主流的Ubuntu云服務(wù)器數(shù)
官方實(shí)錘,微軟遠(yuǎn)程桌面爆高危漏洞,企業(yè)數(shù)據(jù)安全告急!
拒絕服務(wù)(DoS)條件,耗盡系統(tǒng)資源,通過網(wǎng)絡(luò)連接造成服務(wù)中斷。CVE-2025-29831CVE-2025-29831是遠(yuǎn)程桌面網(wǎng)關(guān)RCE漏洞,通過釋放后使用(Use
如何在Ubuntu上安裝NVIDIA顯卡驅(qū)動(dòng)?
作者:算力魔方創(chuàng)始人/英特爾創(chuàng)新大使劉力 一,前言 對(duì)于使用NVIDIA顯卡的Ubuntu用戶來說,正確安裝顯卡驅(qū)動(dòng)是獲得最佳圖形性能的關(guān)鍵。與Windows系統(tǒng)不同,Linux系統(tǒng)通常不會(huì)自動(dòng)安裝
如何在Ubuntu 24.04上運(yùn)行5.4.47版本?
5.4.47 上嘗試構(gòu)建 SDK 版本 24.04 是否正確,或者舊 Ubuntu 機(jī)器的 SDK 也應(yīng)該工作,我只需要弄清楚如何安裝缺失的庫?
另外,如果有人知道如何在 Ubuntu
發(fā)表于 04-11 06:08
數(shù)據(jù)庫數(shù)據(jù)恢復(fù)——MongoDB數(shù)據(jù)庫文件拷貝后服務(wù)無法啟動(dòng)的數(shù)據(jù)恢復(fù)
文件。將MongoDB數(shù)據(jù)庫文件拷貝到其他分區(qū)后,對(duì)MongoDB數(shù)據(jù)庫所在原分區(qū)進(jìn)行了格式化操作。格式化完成后將數(shù)據(jù)庫文件拷回原分區(qū),并重新啟動(dòng)MongoDB服務(wù)。
MCUxpresso無法安裝在ubuntu 24.04上怎么解決?
個(gè)新安裝,1 個(gè)要?jiǎng)h除,23 個(gè)未升級(jí)。
執(zhí)行此作后,將釋放 34.7 MB 磁盤空間。
(正在讀取數(shù)據(jù)庫 ...216255當(dāng)前安裝的文件和目錄。
正在刪除 鏈接服務(wù)器 (1.5) ...
正在
發(fā)表于 04-07 06:10
如何利用iptables修復(fù)安全漏洞
隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報(bào)告中,許多漏洞在生產(chǎn)環(huán)境中無法通過服務(wù)升級(jí)來修復(fù)。
工商網(wǎng)監(jiān)
評(píng)論