Ubuntu 图形库 igraph 发现拒绝服务重要漏洞，需要尽快升级-电子发烧友网

Ubuntu 是一个以桌面应用为主的 Linux 操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu 将为全球数百个公司提供商业支持。

11 月 27 日，Ubuntu 图形库 igraph 发现拒绝服务重要漏洞，需要尽快升级。以下是漏洞详情：

漏洞详情

来源：https://ubuntu.com/security/notices/USN-4644-1

CVE-2018-20349 CVSS 评分： 6.5 中

igraph（用于创建和处理图形的库）在处理某些格式错误的 XML 时，允许攻击者通过精心设计的对象导致拒绝服务（应用程序崩溃）。

受影响产品和版本

此漏洞影响 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS

解决方案

可以通过将系统更新为以下软件包来纠正此问题。

版本：

Ubuntu 18.04：

libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1

Ubuntu 16.04：

libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1

查看更多漏洞信息以及升级请访问官网：

https://ubuntu.com/security/cve

责任编辑：PSY

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

升级

升级

+关注

关注
7

文章
88

浏览量
18140
Ubuntu

Ubuntu

+关注

关注
5

文章
568

浏览量
30119
漏洞

漏洞

+关注

关注
0

文章
205

浏览量
15454

深入了解U8g2与LVGL图形库

在单片机开发领域，图形显示功能变得越来越重要。无论是工业控制界面、智能家居设备，还是手持仪器仪表，都需要一个高效且易用的图形库来实现丰富的可

发表于 02-13 11:01 •266次阅读

SciChart—高性能的JavaScript图表和图形库

使用 SciChart 的 JavaScript 图表库为您的 JS 应用程序发现终极解决方案。使用 WebGL 创建动态、高速的图表和图形，非常适合实时处理复杂的数据可视化。使用我们强大而灵活

发表于 01-22 10:15 •136次阅读

SciChart—高性能的JavaScript图表和<b class='flag-5'>图形</b><b class='flag-5'>库</b>

Stellaris图形库用户指南

电子发烧友网站提供《Stellaris图形库用户指南.pdf》资料免费下载

发表于 12-23 16:19 •0次下载

Stellaris<b class='flag-5'>图形</b><b class='flag-5'>库</b>用户指南

有云服务器还需要租用数据库吗？

如果你的应用程序需要处理大量的数据，并且这些数据需要高效的查询和分析能力，那么租用专业的数据库服务可能是更好的选择。这些服务通常提供了更高的

发表于 10-31 10:50 •152次阅读

RAKsmart服务器升级需要注意哪些细节

RAKsmart是一家知名的IDC(互联网数据中心)服务提供商，为广大用户提供包括服务器托管、租用在内的多种服务。当您的业务需求发生变化或者技术进步导致现有配置不再满足要求时，对服务器

发表于 09-25 09:56 •251次阅读

开放式激光振镜运动控制器在Ubuntu+Qt下CAD图形标刻

开放式激光振镜运动控制器再Ubuntu+Qt下CAD图形标刻

发表于 09-18 15:12 •391次阅读

开放式激光振镜运动控制器在<b class='flag-5'>Ubuntu</b>+Qt下CAD<b class='flag-5'>图形</b>标刻

嵌入式学习-ubuntu必要库安装

ubuntu必要库安装在进行开发之前，还需要一些其他的必要库，使用以下命令逐一安装，安装前需保证网络可正常使用，能上外网。elf@ubuntu

发表于 08-15 09:27

搭建自己的ubuntu系统之必要库安装

必要库安装在进行开发之前，还需要一些其他的必要库，使用以下命令逐一安装，安装前需保证网络可正常使用，能上外网。 elf@ubuntu:~$ sudo apt-get update /

发表于 08-14 08:51

如何评估美国洛杉矶高防服务器的性能

评估美国洛杉矶高防服务器的性能对于确保网站或应用程序的稳定性和安全性至关重要。高防服务器通常被用来抵御分布式拒绝服务(DDoS)攻击和其他网络威胁。下面是一篇科普性质的文章，介绍如何评

发表于 07-31 09:52 •333次阅读

元服务体验-服务发现

服务发现，无论线上或线下的方式都可以发现元服务。线上：基于用户意图。从精准意图的搜索、用户事件触发的推荐到主动探索等场景。用户可以在设备的负一屏、全局搜索、应用市场、桌面等场景

发表于 07-15 17:02

ELF 1技术贴|如何在Ubuntu中编译OpenCV库

在之前发布的文章中探讨了交叉编译OpenCV并部署至嵌入式系统的方法。然而，在调试阶段，我们发现在Ubuntu环境下将OpenCV编译为X86架构可能更加方便和高效。通过在主机上编译并使用X86架构

发表于 05-31 16:41 •1219次阅读

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •754次阅读

HTTP / 2 协议存高危漏洞，可能引发拒绝服务攻击

该漏洞围绕着HTTP/2的配置缺陷展开，重点在于未能合理控制或者消除请求数据流中的CONTINUATION帧内容。这是一种延续报头块片段序列的技术，使得报头块能够拆分到不同的帧中。

发表于 04-08 15:37 •754次阅读

鸿蒙OS元服务开发：【WebGL网页图形库开发概述】

WebGL的全称为Web Graphic Library(网页图形库)，主要用于交互式渲染2D图形和3D图形。目前HarmonyOS中使用的WebGL是基于OpenGL裁剪的OpenG

发表于 04-02 17:26 •515次阅读

CISPA-Helmholtz中心洞察UDP协议漏洞，构建Loop DoS攻击

结合UDP协议的缺陷，“Loop DoS”实施IP欺骗极为简单。攻击者可设立一种自动生成大流量的情境，使目标系统或整网陷入拒绝服务（DoS）状态。

发表于 03-21 14:52 •704次阅读

搜索历史

Ubuntu 图形库 igraph 发现拒绝服务重要漏洞，需要尽快升级

评论

深入了解U8g2与LVGL图形库

SciChart—高性能的JavaScript图表和图形库

Stellaris图形库用户指南

有云服务器还需要租用数据库吗？

RAKsmart服务器升级需要注意哪些细节

开放式激光振镜运动控制器在Ubuntu+Qt下CAD图形标刻

嵌入式学习-ubuntu必要库安装

搭建自己的ubuntu系统之必要库安装

如何评估美国洛杉矶高防服务器的性能

元服务体验-服务发现

ELF 1技术贴|如何在Ubuntu中编译OpenCV库

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

HTTP / 2 协议存高危漏洞，可能引发拒绝服务攻击

鸿蒙OS元服务开发：【WebGL网页图形库开发概述】

CISPA-Helmholtz中心洞察UDP协议漏洞，构建Loop DoS攻击

搜索历史

Ubuntu 图形库 igraph 发现拒绝服务重要漏洞 ， 需要尽快升级

评论

Ubuntu 图形库 igraph 发现拒绝服务重要漏洞，需要尽快升级