Ubuntu 圖形庫 igraph 發現拒絕服務重要漏洞 , 需要盡快升級
Ubuntu 是一個以桌面應用為主的 Linux 操作系統。它是一個開放源代碼的自由軟件,提供了一個健壯、功能豐富的計算環境,既適合家庭使用又適用于商業環境。Ubuntu 將為全球數百個公司提供商業支持。
11 月 27 日,Ubuntu 圖形庫 igraph 發現拒絕服務重要漏洞 , 需要盡快升級。以下是漏洞詳情:
漏洞詳情
來源:https://ubuntu.com/security/notices/USN-4644-1
CVE-2018-20349 CVSS 評分: 6.5 中
igraph(用于創建和處理圖形的庫)在處理某些格式錯誤的 XML 時,允許攻擊者通過精心設計的對象導致拒絕服務(應用程序崩潰)。
受影響產品和版本
此漏洞影響 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS
解決方案
可以通過將系統更新為以下軟件包來糾正此問題。
版本:
Ubuntu 18.04:
libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1
Ubuntu 16.04:
libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1
查看更多漏洞信息 以及升級請訪問官網:
https://ubuntu.com/security/cve
責任編輯:PSY
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
升級
+關注
關注
7文章
88瀏覽量
18136 -
Ubuntu
+關注
關注
5文章
566瀏覽量
30038 -
漏洞
+關注
關注
0文章
204瀏覽量
15426
發布評論請先 登錄
相關推薦
SciChart—高性能的JavaScript圖表和圖形庫
使用 SciChart 的 JavaScript 圖表庫為您的 JS 應用程序發現終極解決方案。 使用 WebGL 創建動態、高速的圖表和圖形,非常適合實時處理復雜的數據可視化。使用我們強大而靈活
有云服務器還需要租用數據庫嗎?
如果你的應用程序需要處理大量的數據,并且這些數據需要高效的查詢和分析能力,那么租用專業的數據庫服務可能是更好的選擇。這些服務通常提供了更高的
RAKsmart服務器升級需要注意哪些細節
RAKsmart是一家知名的IDC(互聯網數據中心)服務提供商,為廣大用戶提供包括服務器托管、租用在內的多種服務。當您的業務需求發生變化或者技術進步導致現有配置不再滿足要求時,對服務器
常見的服務器容器和漏洞類型匯總
常見的服務器容器包括KubeSphere、Tomcat、Nginx、Apache等,它們在提供便捷的服務部署和靈活的網絡功能的同時,也可能存在著一定的安全風險。這些容器的漏洞可能導致數據泄露、權限被非授權訪問甚至系統被完全控制。
嵌入式學習-ubuntu必要庫安裝
ubuntu必要庫安裝在進行開發之前,還需要一些其他的必要庫,使用以下命令逐一安裝,安裝前需保證網絡可正常使用,能上外網。elf@ubuntu
發表于 08-15 09:27
搭建自己的ubuntu系統之必要庫安裝
必要庫安裝
在進行開發之前,還需要一些其他的必要庫,使用以下命令逐一安裝,安裝前需保證網絡可正常使用,能上外網。
elf@ubuntu:~$ sudo apt-get update /
發表于 08-14 08:51
如何評估美國洛杉磯高防服務器的性能
評估美國洛杉磯高防服務器的性能對于確保網站或應用程序的穩定性和安全性至關重要。高防服務器通常被用來抵御分布式拒絕服務(DDoS)攻擊和其他網絡威脅。下面是一篇科普性質的文章,介紹如何評
元服務體驗-服務發現
服務發現,無論線上或線下的方式都可以發現元服務。
線上:基于用戶意圖。從精準意圖的搜索、用戶事件觸發的推薦到主動探索等場景。用戶可以在設備的負一屏、全局搜索、應用市場、桌面等場景
發表于 07-15 17:02
ELF 1技術貼|如何在Ubuntu中編譯OpenCV庫
在之前發布的文章中探討了交叉編譯OpenCV并部署至嵌入式系統的方法。然而,在調試階段,我們發現在Ubuntu環境下將OpenCV編譯為X86架構可能更加方便和高效。通過在主機上編譯并使用X86架構
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
HTTP / 2 協議存高危漏洞,可能引發拒絕服務攻擊
該漏洞圍繞著HTTP/2的配置缺陷展開,重點在于未能合理控制或者消除請求數據流中的CONTINUATION幀內容。這是一種延續報頭塊片段序列的技術,使得報頭塊能夠拆分到不同的幀中。
鴻蒙OS元服務開發:【WebGL網頁圖形庫開發概述】
WebGL的全稱為Web Graphic Library(網頁圖形庫),主要用于交互式渲染2D圖形和3D圖形。目前HarmonyOS中使用的WebGL是基于OpenGL裁剪的OpenG
CISPA-Helmholtz中心洞察UDP協議漏洞,構建Loop DoS攻擊
結合UDP協議的缺陷,“Loop DoS”實施IP欺騙極為簡單。攻擊者可設立一種自動生成大流量的情境,使目標系統或整網陷入拒絕服務(DoS)狀態。
工商網監
評論