开放源开发商已经发出警告,称两种Linux部件内出现严重的安全漏洞。利用这些漏洞,黑客通过欺骗用户浏览特别设计的一个图像文件或打开一个存档文件,便能够控制系统。这些漏洞影响LHA与imlib,其补丁已经发布。
Imlib是一种图形浏览应用文件库,用于Gnome图形用户环境。据Novell公司Suse Linux部门的Marcus Meissner称,imlib中含有一个漏洞,当用户浏览一个特别设计的位图文件时,该漏洞便允许执行恶意代码。
Gentoo、MandrakeSoft与其它一些Linux厂商已经开始发布该漏洞的补丁,其中一个补丁也可以从Gnome公司获得。该漏洞对imlib 1.x与imlib2 1.x有影响。
Linux厂商红帽公司警告在LHA中有三个安全漏洞。LHA是一种实用工具,用于压缩/解压缩LHarc格式的文件。这些漏洞影响直至包括1.14在内的所有版本,当用户被骗选取/测试一个恶意文件或者通过一个特别编制的命令行执行1ha命令时,这些漏洞便会执行恶意代码。
据丹麦的一家安全公司Secunia称,通过远离不信任的文件就可以避免所有三个漏洞。其补丁也可以从红帽、Gentoo及其它公司获得。
