صفحه اول > اخبار و هشدارها

 

انتشار اصلاحیه های لینوكس

 

13 ژانویه 2005 - 24 دی 1383

دیروز Red Hat ، Novell و Mandrakesoft اصلاحیه هایی رابرای حفره های مختلف موجود در این سیستم عامل عرضه كردند. این حفره ها امكان طیف وسیعی از حملات را از DoS تا سرریز بافر فراهم می آورند.

Secunia به پنج اصلاحیه منتشر شده درجه highly critical داده است. Red Hat سه اصلاحیه، SuSE كه متعلق به Novell است یك اصلاحیه و Mandrakesoft نیز یك اصلاحیه را ارائه كرده است.

SuSE با ارائه این اصلاحیه ها سعی كرده است حفره هایی را كه بیشتر محصولات مبتنی بر SuSE را تحت تاثیر قرار می دهد، بپوشاند. یكی از این مشكلات امنیتی امكان انجام حمله DoS‌داخلی را با استفاده از یك مستند Acrobat می دهد.

حفره دیگر امنیتی در بخشی از سیستم عامل لینوكس وجود دارد كه برای مسیریابی ترافیك شبكه مورد استفاده قرار می گیرد. این حفره می تواند به یك هكر اجازه دهد تا با افزودن اطلاعات نادرست به جریان داده netfilter، یك حمله DoS داخلی و محلی را اجرا كند.

RedHat نیز مجموعه ای از اصلاحیه ها را برای رده های desktop ، enterprise و advanced-workstation منتشر كرده است.

یك بسته به روز رسانی libtiff نیز منتشر شده  كه حفره های مختلف از جمله سرریز عدد صحیح را می پوشاند. این حفره ها به یك هكر اجازه می دهد تا با فریب یك كاربر برای دیدن یك فایل تصویری با قالب TIFF ، امكان نفوذ به كامپیوتر را فراهم آورد.

RedHat همچنین اصلاحیه هایی برای بسته های Xpdf عرضه كرده است كه حفره مربوط به سرریز بافر را می پوشاند. Xpdf برنامه ای است كه برای خواندن مستندات PDF به كار می رود و بسیاری از برنامه های لینوكس برای پردازش فایلهای PDF از آن استفاده می كنند. این حفره می تواند به یك هكر امكان دهد فایلی با قالب PDF ایجاد كند كه Xpdf‌را از كار می اندازد و ضمنا كد دلخواهی را اجرا می كند.

همچنین RedHat اصلاحیه های متعددی را برای كتابخانه Xpm خود ارائه كرده است. قالب XPixMap ) XPM ) كمك می كند تا بتوان تصاویر رنگی را در قالب قابل حملی ذخیره كرد.

چندین خطای سرریز stack و یك خطای سرریز عدد صحیح نیز در كتابخانه libXpm پیدا شده بود. این كتابخانه برای بازكردن تصاویر  XPM‌به كار می رود.

Mandrakesoft نیز اصلاحیه ای را برای Imlib ارائه كرده است. Imlib توسط نسخ قدیمی GNOME‌ برای پردازش گرافیك به كار گرفته می شود.