Ubuntu 图形库 igraph 发现拒绝服务重要漏洞 , 需要尽快升级
Ubuntu 是一个以桌面应用为主的 Linux 操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu 将为全球数百个公司提供商业支持。
11 月 27 日,Ubuntu 图形库 igraph 发现拒绝服务重要漏洞 , 需要尽快升级。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-4644-1
CVE-2018-20349 CVSS 评分: 6.5 中
igraph(用于创建和处理图形的库)在处理某些格式错误的 XML 时,允许攻击者通过精心设计的对象导致拒绝服务(应用程序崩溃)。
受影响产品和版本
此漏洞影响 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS
解决方案
可以通过将系统更新为以下软件包来纠正此问题。
版本:
Ubuntu 18.04:
libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1
Ubuntu 16.04:
libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
升级
+关注
关注
7文章
88浏览量
18096 -
Ubuntu
+关注
关注
5文章
563浏览量
29745 -
漏洞
+关注
关注
0文章
204浏览量
15373
发布评论请先 登录
相关推荐
有云服务器还需要租用数据库吗?
如果你的应用程序需要处理大量的数据,并且这些数据需要高效的查询和分析能力,那么租用专业的数据库服务可能是更好的选择。这些服务通常提供了更高的
RAKsmart服务器升级需要注意哪些细节
RAKsmart是一家知名的IDC(互联网数据中心)服务提供商,为广大用户提供包括服务器托管、租用在内的多种服务。当您的业务需求发生变化或者技术进步导致现有配置不再满足要求时,对服务器
常见的服务器容器和漏洞类型汇总
常见的服务器容器包括KubeSphere、Tomcat、Nginx、Apache等,它们在提供便捷的服务部署和灵活的网络功能的同时,也可能存在着一定的安全风险。这些容器的漏洞可能导致数据泄露、权限被非授权访问甚至系统被完全控制。
嵌入式学习-ubuntu必要库安装
ubuntu必要库安装在进行开发之前,还需要一些其他的必要库,使用以下命令逐一安装,安装前需保证网络可正常使用,能上外网。elf@ubuntu
发表于 08-15 09:27
搭建自己的ubuntu系统之必要库安装
必要库安装
在进行开发之前,还需要一些其他的必要库,使用以下命令逐一安装,安装前需保证网络可正常使用,能上外网。
elf@ubuntu:~$ sudo apt-get update /
发表于 08-14 08:51
如何评估美国洛杉矶高防服务器的性能
评估美国洛杉矶高防服务器的性能对于确保网站或应用程序的稳定性和安全性至关重要。高防服务器通常被用来抵御分布式拒绝服务(DDoS)攻击和其他网络威胁。下面是一篇科普性质的文章,介绍如何评
元服务体验-服务发现
服务发现,无论线上或线下的方式都可以发现元服务。
线上:基于用户意图。从精准意图的搜索、用户事件触发的推荐到主动探索等场景。用户可以在设备的负一屏、全局搜索、应用市场、桌面等场景
发表于 07-15 17:02
ELF 1技术贴|如何在Ubuntu中编译OpenCV库
在之前发布的文章中探讨了交叉编译OpenCV并部署至嵌入式系统的方法。然而,在调试阶段,我们发现在Ubuntu环境下将OpenCV编译为X86架构可能更加方便和高效。通过在主机上编译并使用X86架构
PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
HTTP / 2 协议存高危漏洞,可能引发拒绝服务攻击
该漏洞围绕着HTTP/2的配置缺陷展开,重点在于未能合理控制或者消除请求数据流中的CONTINUATION帧内容。这是一种延续报头块片段序列的技术,使得报头块能够拆分到不同的帧中。
鸿蒙OS元服务开发:【WebGL网页图形库开发概述】
WebGL的全称为Web Graphic Library(网页图形库),主要用于交互式渲染2D图形和3D图形。目前HarmonyOS中使用的WebGL是基于OpenGL裁剪的OpenG
CISPA-Helmholtz中心洞察UDP协议漏洞,构建Loop DoS攻击
结合UDP协议的缺陷,“Loop DoS”实施IP欺骗极为简单。攻击者可设立一种自动生成大流量的情境,使目标系统或整网陷入拒绝服务(DoS)状态。
算力大升级 英特尔至强可扩展处理器持续技术创新
庞大的算力支持,用户普遍需要向云计算厂商购买算力服务;且由于大量用户涌入云服务市场,云厂商需要尽快升级数据中心算力以应对AI需求,同时持续降低TCO,为用户提供价格合理的算力资源;此外
工商网监
评论