搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 , 需要盡快升級

      工程師鄧生 ? 來源:TechWeb.com.cn ? 作者:TechWeb ? 2020-11-30 16:31 ? 次閱讀

      Ubuntu 是一個以桌面應(yīng)用為主的 Linux 操作系統(tǒng)。它是一個開放源代碼的自由軟件,提供了一個健壯、功能豐富的計算環(huán)境,既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 將為全球數(shù)百個公司提供商業(yè)支持。

      11 月 27 日,Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 , 需要盡快升級。以下是漏洞詳情:

      漏洞詳情

      來源:https://ubuntu.com/security/notices/USN-4644-1

      CVE-2018-20349 CVSS 評分: 6.5 中

      igraph(用于創(chuàng)建和處理圖形的庫)在處理某些格式錯誤的 XML 時,允許攻擊者通過精心設(shè)計的對象導(dǎo)致拒絕服務(wù)(應(yīng)用程序崩潰)。

      受影響產(chǎn)品和版本

      此漏洞影響 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS

      解決方案

      可以通過將系統(tǒng)更新為以下軟件包來糾正此問題。

      版本:

      Ubuntu 18.04:

      libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1

      Ubuntu 16.04:

      libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1

      查看更多漏洞信息 以及升級請訪問官網(wǎng):

      https://ubuntu.com/security/cve

      責(zé)任編輯:PSY

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 升級
        +關(guān)注

        關(guān)注

        6

        文章

        86

        瀏覽量

        18035
      • Ubuntu
        +關(guān)注

        關(guān)注

        5

        文章

        553

        瀏覽量

        29299
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        203

        瀏覽量

        15259
      收藏 人收藏

        評論

        相關(guān)推薦

        開放式激光振鏡運動控制器在Ubuntu+Qt下CAD圖形標刻

        開放式激光振鏡運動控制器再Ubuntu+Qt下CAD圖形標刻
        的頭像 發(fā)表于 09-18 15:12 ?77次閱讀
        開放式激光振鏡運動控制器在<b class='flag-5'>Ubuntu</b>+Qt下CAD<b class='flag-5'>圖形</b>標刻

        常見的服務(wù)器容器和漏洞類型匯總

        常見的服務(wù)器容器包括KubeSphere、Tomcat、Nginx、Apache等,它們在提供便捷的服務(wù)部署和靈活的網(wǎng)絡(luò)功能的同時,也可能存在著一定的安全風(fēng)險。這些容器的漏洞可能導(dǎo)致數(shù)據(jù)泄露、權(quán)限被非授權(quán)訪問甚至系統(tǒng)被完全控制。
        的頭像 發(fā)表于 08-29 10:39 ?113次閱讀

        嵌入式學(xué)習(xí)-ubuntu必要安裝

        ubuntu必要安裝在進行開發(fā)之前,還需要一些其他的必要,使用以下命令逐一安裝,安裝前需保證網(wǎng)絡(luò)可正常使用,能上外網(wǎng)。elf@ubuntu
        發(fā)表于 08-15 09:27

        搭建自己的ubuntu系統(tǒng)之必要安裝

        必要安裝 在進行開發(fā)之前,還需要一些其他的必要,使用以下命令逐一安裝,安裝前需保證網(wǎng)絡(luò)可正常使用,能上外網(wǎng)。 elf@ubuntu:~$ sudo apt-get update /
        發(fā)表于 08-14 08:51

        如何評估美國洛杉磯高防服務(wù)器的性能

        評估美國洛杉磯高防服務(wù)器的性能對于確保網(wǎng)站或應(yīng)用程序的穩(wěn)定性和安全性至關(guān)重要。高防服務(wù)器通常被用來抵御分布式拒絕服務(wù)(DDoS)攻擊和其他網(wǎng)絡(luò)威脅。下面是一篇科普性質(zhì)的文章,介紹如何評
        的頭像 發(fā)表于 07-31 09:52 ?152次閱讀

        服務(wù)體驗-服務(wù)發(fā)現(xiàn)

        服務(wù)發(fā)現(xiàn),無論線上或線下的方式都可以發(fā)現(xiàn)服務(wù)。 線上:基于用戶意圖。從精準意圖的搜索、用戶事件觸發(fā)的推薦到主動探索等場景。用戶可以在設(shè)備的負一屏、全局搜索、應(yīng)用市場、桌面等場景
        發(fā)表于 07-15 17:02

        ELF 1技術(shù)貼|如何在Ubuntu中編譯OpenCV

        在之前發(fā)布的文章中探討了交叉編譯OpenCV并部署至嵌入式系統(tǒng)的方法。然而,在調(diào)試階段,我們發(fā)現(xiàn)Ubuntu環(huán)境下將OpenCV編譯為X86架構(gòu)可能更加方便和高效。通過在主機上編譯并使用X86架構(gòu)
        的頭像 發(fā)表于 05-31 16:41 ?1034次閱讀
        ELF 1技術(shù)貼|如何在<b class='flag-5'>Ubuntu</b>中編譯OpenCV<b class='flag-5'>庫</b>

        PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名

        據(jù)報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應(yīng)對此風(fēng)險,官方更新推出0.81版本,呼吁使用者盡快升級
        的頭像 發(fā)表于 04-18 10:06 ?474次閱讀

        HTTP / 2 協(xié)議存高危漏洞,可能引發(fā)拒絕服務(wù)攻擊

        漏洞圍繞著HTTP/2的配置缺陷展開,重點在于未能合理控制或者消除請求數(shù)據(jù)流中的CONTINUATION幀內(nèi)容。這是一種延續(xù)報頭塊片段序列的技術(shù),使得報頭塊能夠拆分到不同的幀中。
        的頭像 發(fā)表于 04-08 15:37 ?435次閱讀

        鴻蒙OS元服務(wù)開發(fā):【W(wǎng)ebGL網(wǎng)頁圖形開發(fā)概述】

        WebGL的全稱為Web Graphic Library(網(wǎng)頁圖形),主要用于交互式渲染2D圖形和3D圖形。目前HarmonyOS中使用的WebGL是基于OpenGL裁剪的OpenG
        的頭像 發(fā)表于 04-02 17:26 ?325次閱讀
        鴻蒙OS元<b class='flag-5'>服務(wù)</b>開發(fā):【W(wǎng)ebGL網(wǎng)頁<b class='flag-5'>圖形</b><b class='flag-5'>庫</b>開發(fā)概述】

        CISPA-Helmholtz中心洞察UDP協(xié)議漏洞,構(gòu)建Loop DoS攻擊

        結(jié)合UDP協(xié)議的缺陷,“Loop DoS”實施IP欺騙極為簡單。攻擊者可設(shè)立一種自動生成大流量的情境,使目標系統(tǒng)或整網(wǎng)陷入拒絕服務(wù)(DoS)狀態(tài)。
        的頭像 發(fā)表于 03-21 14:52 ?438次閱讀

        算力大升級 英特爾至強可擴展處理器持續(xù)技術(shù)創(chuàng)新

        龐大的算力支持,用戶普遍需要向云計算廠商購買算力服務(wù);且由于大量用戶涌入云服務(wù)市場,云廠商需要盡快升級數(shù)據(jù)中心算力以應(yīng)對AI需求,同時持續(xù)降低TCO,為用戶提供價格合理的算力資源;此外
        的頭像 發(fā)表于 12-29 14:32 ?316次閱讀
        算力大<b class='flag-5'>升級</b> 英特爾至強可擴展處理器持續(xù)技術(shù)創(chuàng)新

        Ubuntu18.04磁盤取證方法-中難度篇

        容器是一個Ubuntu Linux 蜜罐,用來觀察利用 CVE-2021-41773 的漏洞攻擊者想要做什么。
        的頭像 發(fā)表于 12-01 09:58 ?506次閱讀
        <b class='flag-5'>Ubuntu</b>18.04磁盤取證方法-中難度篇

        如何處理重現(xiàn)使用仿真發(fā)現(xiàn)的死鎖漏洞

        使用仿真發(fā)現(xiàn)的死鎖漏洞? 重現(xiàn)死鎖漏洞 重現(xiàn)死鎖漏洞要確保設(shè)計無死鎖,其中一種方法是驗證它是否 "最終 "能夠響應(yīng)請求?!弊罱K“這個措辭很重要
        的頭像 發(fā)表于 11-02 09:17 ?391次閱讀
        如何處理重現(xiàn)使用仿真<b class='flag-5'>發(fā)現(xiàn)</b>的死鎖<b class='flag-5'>漏洞</b>

        ubuntu系統(tǒng)主要干嘛用的?

        Ubuntu可用作個人電腦或筆記本電腦的操作系統(tǒng),提供用于辦公工作、媒體播放、網(wǎng)上沖浪、游戲等的圖形用戶界面。它也支持廣泛的應(yīng)用程序,包括辦公套件、圖像編輯工具、音頻視頻播放器等。 2、服務(wù)器操作系統(tǒng):
        的頭像 發(fā)表于 10-16 16:50 ?1.3w次閱讀