手机站
网通分站
电信主站
购物车
续租服务
在线提问
常见问题
付款方式
购买流程
忘记密码?
密 码:
用户名:
首 页
  域名注册
  虚拟主机
  智能建站主机
  服务器租用
  VPS主机
  企业邮局
  代理专区
  客服中心
当前位置 : 主页>服务器技术>安全防护>列表

GDK-Pixbuf多个安全漏洞

来源:互联网 作者:西部数码 时间:2008-04-09
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
GDK-Pixbuf多个安全漏洞

发布日期:2004-09-15
更新日期:2004-09-24

受影响系统:
GTK GTK 2.2.4
GTK GTK 2.2.3
GTK GTK 2.2.1
GTK GTK 2.0.6
GTK GTK 2.0.2
- Debian Linux 3.0
- Mandrake Linux 9.2
- Mandrake Linux 10.0
- RedHat Enterprise Linux WS 3
- RedHat Enterprise Linux WS 2.1
- RedHat Enterprise Linux ES 3
- RedHat Enterprise Linux ES 2.1
- RedHat Enterprise Linux AS 3
- RedHat Enterprise Linux AS 2.1
- SuSE Linux 9.1
- SuSE Linux 9.0
- SuSE Linux 8.2
- SuSE Linux 8.1
描述:
BUGTRAQ ID: 11195
CVE(CAN) ID: CVE-2004-0753,CVE-2004-0782,CVE-2004-0783,CVE-2004-0788

gdk-pixbuf是Gtk使用的一个库。

gdk-pixbuf存在多个问题,远程攻击者可以利用这个漏洞进行拒绝服务或缓冲区溢出攻击。

第一个问题(CAN-2004-0753)是在尝试对BMP图象进行解码时,在部分条件下,库会进入无限循环,消耗大量CPU资源。

第二和第三个问题是当库对XPM图象进行解码时,特殊构建的图象文件可导致使用此库的应用程序崩溃或可能执行用户提供的代码。

第四个和最后一个漏洞是在尝试解析ICO图象时,特殊的ICO文件可导致应用程序崩溃。

<*来源:Chris Evans (chris@ferret.lmh.ox.ac.uk)

链接:http://security.gentoo.org/glsa/glsa-200409-28.xml
http://www.linux-mandrake.com/en/security/2004/2004-095.php
http://www.debian.org/security/2002/dsa-549
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1393.1
http://www.debian.org/security/2002/dsa-546
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1388.1
*>

建议:
厂商补丁:

Debian
------
Debian已经为此发布了安全公告(DSA-549-1、DSA-546-1)以及相应补丁:

DSA-549-1:New gtk 2.0 packages fix several vulnerabilities
链接:http://www.debian.org/security/2002/dsa-549

DSA-546-1:New gdk-pixbuf packages fix several vulnerabilities
链接:http://www.debian.org/security/2002/dsa-546

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/g/gtk 2.0/gtk 2.0_2.0.2-5woody2.dsc
Size/MD5 checksum: 863 e1fb1114b9e8a2a41696f9ce87e63695
http://security.debian.org/pool/updates/main/g/gtk 2.0/gtk 2.0_2.0.2-5woody2.diff.gz
Size/MD5 checksum: 46831 2efce3a3481974044c1a6a1011954f18
http://security.debian.org/pool/updates/main/g/gtk 2.0/gtk 2.0_2.0.2.orig.tar.gz
Size/MD5 checksum: 7835836 dc80381b84458d944c5300a1672c099c

Architecture independent components:

http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-doc_2.0.2-5woody2_all.deb
Size/MD5 checksum: 1378706 d2d6f488c0a77c93ed5a8fd151741543

Alpha architecture:

http://security.debian.org/pool/updates/main/g/gtk 2.0/gtk2.0-examples_2.0.2-5woody2_alpha.deb
Size/MD5 checksum: 220806 d754d0cecc3f82d64be319c55dff5c8e
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk-common_2.0.2-5woody2_alpha.deb
Size/MD5 checksum: 1102 d3ccf8d6e3b666f6dc71c35f20a6cb77
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-0_2.0.2-5woody2_alpha.deb
Size/MD5 checksum: 1585238 13f238596d197ad27933c3f3e27269f7
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-common_2.0.2-5woody2_alpha.deb
Size/MD5 checksum: 595896 57264f5be6eb488ea9607cd2f7058e08
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-dbg_2.0.2-5woody2_alpha.deb
Size/MD5 checksum: 5878498 0ffc094ffe8ef6fdd11b38484ea90477
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-dev_2.0.2-5woody2_alpha.deb
Size/MD5 checksum: 178322 14de2746abdb546a703aeec243e28a12

ARM architecture:

http://security.debian.org/pool/updates/main/g/gtk 2.0/gtk2.0-examples_2.0.2-5woody2_arm.deb
Size/MD5 checksum: 214610 c2a2b4874321a68a912afcac8efe4432
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk-common_2.0.2-5woody2_arm.deb
Size/MD5 checksum: 1106 d78aba4e1a787ac217dc055dc8e5d77a
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-0_2.0.2-5woody2_arm.deb
Size/MD5 checksum: 1419902 92ed65acd376e565968d534df0e56b4f
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-common_2.0.2-5woody2_arm.deb
Size/MD5 checksum: 595286 a8f465878ea70bb232fc4fc7d460462d
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-dbg_2.0.2-5woody2_arm.deb
Size/MD5 checksum: 2904044 843cba67b1831b001b9186c11d7d5c72
http://security.debian.org/pool/updates/main/g/gtk 2.0/libgtk2.0-dev_2.0.2-5woody2_arm.deb
Size/MD5 checksum: 177272 f02861b5aa96ea782f041db0ba00fe11

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

上一页12 3 4 5 6 7 8 下一页
[打印] [关闭]
Google
相关文章
  • 进一步的防范 小技巧保护你的密
  • ASP木马Webshell安全解决办案
  • 窃取QQ中社会工程学的应用实例
  • QNX crrtrap任意文件读/写漏洞
  • MPlayer MMST远程堆溢出漏洞
  • Trojan.Legend.Media.j.enc
  • W97M.Cisi.A
  • 新人快速上手指南之电脑木马查杀
  • 网管必知 如何设置虚拟主机访问
  • 菜鸟安全防护之Windows八大保密
    • 热点关注
    IDC资讯 虚拟主机 域名注册 托管租用 vps主机 智能建站
    网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源
    网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧
    行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒
    网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
    服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
    软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
    网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
    程序设计 Java技术 C/C++ VB delphi
    网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术
    操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD
    返回首页 |关于我们 | 联系我们 | 付款方式 | 创业联盟 | 价格总览 | 资讯中心 | 友情链接 | 网站地图 | 招贤纳士 | RSS

    版权所有     西部数码(www.west263.com)
    CopyRight (c) 2002~2007 west263.com all right reserved.
    公司地址:四川成都市万和路90号天象大厦4楼 邮编:610031
    电话总机:028-86263408 86263960 86264018 86267838 86262244 86263408
    售前咨询:总机转201 202 203 204 205 206 207 208
    售后服务:总机转211 212 213 214 217 218 晚上0点以后拔分机225
    财务咨询:总机转224 223 传真:028-86264041 财务QQ:点击发送消息给对方635483282
    售前咨询QQ:点击发送消息给对方327314358 点击发送消息给对方241975952 点击发送消息给对方275026793 点击发送消息给对方408235859 点击发送消息给对方2182518 点击发送消息给对方499513144
    售后服务QQ:点击发送消息给对方634349278 点击发送消息给对方809071471 点击发送消息给对方307742704 点击发送消息给对方512359778 点击发送消息给对方287976517 点击发送消息给对方363783715     在线咨询
    《中华人民共和国增值电信业务经营许可证》编号:川B2-20030065号