雲安全日報201130:Ubuntu圖形庫igraph發現拒絕服務漏洞,需要儘快...

2021-01-18 TechWeb

Ubuntu是一個以桌面應用為主的Linux作業系統。它是一個開放原始碼的自由軟體,提供了一個健壯、功能豐富的計算環境,既適合家庭使用又適用於商業環境。Ubuntu將為全球數百個公司提供商業支持。

11月27日,Ubuntu圖形庫igraph發現拒絕服務重要漏洞,需要儘快升級。以下是漏洞詳情:

漏洞詳情

來源:https://ubuntu.com/security/notices/USN-4644-1

CVE-2018-20349 CVSS評分: 6.5 中

igraph(用於創建和處理圖形的庫)在處理某些格式錯誤的XML時,允許攻擊者通過精心設計的對象導致拒絕服務(應用程式崩潰)。

受影響產品和版本

此漏洞影響Ubuntu 18.04 LTS和Ubuntu 16.04 LTS

解決方案

可以通過將系統更新為以下軟體包來糾正此問題。

版本:

Ubuntu 18.04:

libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1

Ubuntu 16.04:

libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1

查看更多漏洞信息 以及升級請訪問官網:

https://ubuntu.com/security/cve

相關焦點

  • 雲安全日報201130:Ubuntu圖形庫igraph發現拒絕服務漏洞,需要儘快升級
    11月27日,Ubuntu圖形庫igraph發現拒絕服務重要漏洞,需要儘快升級。以下是漏洞詳情:漏洞詳情來源:https://ubuntu.com/security/notices/USN-4644-1CVE-2018-20349 CVSS評分: 6.5 中igraph(用於創建和處理圖形的庫)在處理某些格式錯誤的XML時,允許攻擊者通過精心設計的對象導致拒絕服務(應用程式崩潰)。
  • Ubuntu發現讀取任意文件和拒絕服務漏洞 需要儘快升級
    Ubuntu發現讀取任意文件和拒絕服務漏洞 需要儘快升級 來源:TechWeb • 2020-11-05 17:08:38 Ubuntu 是一個以桌面應用為主的 Linux 作業系統。
  • 雲安全日報210111:Ubuntu配套火狐瀏覽器發現任意代碼執行漏洞...
    1月8日,Ubuntu發布了安全更新,修復了其配套開源Web瀏覽器Firefox中發現的重要漏洞。以下是漏洞詳情:漏洞詳情來源:https://ubuntu.com/security/notices/USN-4687-1CVE-2020-16044 嚴重程度:中在處理SCTP數據包時,在Firefox中發現了"use-after-free"(釋放後使用)漏洞。攻擊者可能利用此漏洞導致拒絕服務或執行任意代碼。
  • 雲安全日報201214:Ubuntu發現內核回歸系統崩潰漏洞,需要儘快升級
    12月13日,Ubuntu發布了安全更新,修復了系統內核因引入回歸導致數據損壞,系統崩潰的重要漏洞。以下是漏洞詳情:漏洞詳情來源:https://ubuntu.com/security/notices/USN-4658-2USN-4658-2: 內核回歸 嚴重程度:高在先前USN-4658-1(https://ubuntu.com/security/notices/USN-4658-1),官方修復了Linux
  • Ubuntu 系統內核發現拒絕服務或執行任意代碼漏洞,需儘快升級
    12 月 2 日,Ubuntu 發布了安全更新 , 修復了系統內核拒絕服務、執行任意代碼等重要漏洞。本地攻擊者可利用此漏洞造成拒絕服務(系統崩潰)或可能執行任意代碼。  2.CVE-2020-25645 CVSS 評分:7.5 高  Linux 內核中的 GENEVE 隧道實現與 IPSec 結合時,在某些情況下沒有正確選擇 IP 路由。攻擊者可以利用此漏洞暴露敏感信息(未加密的網絡流量)。
  • ...210111:Ubuntu配套火狐瀏覽器發現任意代碼執行漏洞,需要儘快升級
    1月8日,Ubuntu發布了安全更新,修復了其配套開源Web瀏覽器Firefox中發現的重要漏洞。以下是漏洞詳情:漏洞詳情來源:https://ubuntu.com/security/notices/USN-4687-1CVE-2020-16044 嚴重程度:中在處理SCTP數據包時,在Firefox中發現了"use-after-free"(釋放後使用)漏洞。攻擊者可能利用此漏洞導致拒絕服務或執行任意代碼。
  • 雲安全日報201217:華為「雲」級交換機發現越界讀取,拒絕服務漏洞...
    12月16日,華為「雲」級交換機CloudEngine系列發現越界讀取,拒絕服務重要漏洞,需要儘快升級.以下是漏洞詳情:漏洞詳情來源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa
  • 雲安全日報200824:IBM混合多雲安全解決方案發現高危漏洞 需要儘快升級
    通過修改BASH_CMDS,攻擊者可以利用此漏洞,在具有Shell權限的情況下在系統上執行任意命令。2.CVEID: CVE-2020-2805CSS評分:8.3 高危Java SE中與Java SE庫組件相關的未指定漏洞可能允許未經身份驗證的攻擊者控制系統。
  • 雲安全日報201111:思科ASR 9000系列路由器發現拒絕服務漏洞,需要...
    11月10日,思科公司發布了安全更新,主要修復了ASR 9000系列聚合服務路由器IOS XR系統中發現的重要漏洞。XR Software for Cisco ASR 9000系列聚合服務路由器的入口數據包處理功能中存在漏洞,允許未經驗證的遠程攻擊者在受影響的設備上造成拒絕服務(DoS)條件。
  • 雲安全日報200806:IBM廠商多款產品發現漏洞,需要儘快升級
    根據公告顯示,IBM多款產品爆出漏洞,建議儘快升級。以下是漏洞詳情:通過消息隊列,應用程式可獨立地執行--它們不需要知道彼此的位置、或在繼續執行前不需要等待接收程序接收此消息。不過根據IBM最近安全公告顯示,IBM MQ存在漏洞。
  • Ubuntu 配套火狐瀏覽器發現任意代碼執行漏洞,需儘快升級
    1 月 8 日,Ubuntu 發布了安全更新 , 修復了其配套開源 Web 瀏覽器 Firefox 中發現的重要漏洞。以下是漏洞詳情:漏洞詳情來源 : https://ubuntu.com/security/notices/USN-4687-1CVE-2020-16044 嚴重程度:中在處理 SCTP 數據包時,在 Firefox 中發現了 "use-after-free"(釋放後使用)漏洞。攻擊者可能利用此漏洞導致拒絕服務或執行任意代碼。
  • 雲安全日報200821:IBM DB2和Cloud CLI發現高危漏洞 可竊取關鍵數據 需要儘快升級
    根據IBM 8月20日安全公告顯示,IBM產品爆出高危漏洞,需要儘快升級。通過發送特製請求,攻擊者可以利用此漏洞來獲取敏感信息或導致拒絕服務。之所以存在此漏洞是因為開發人員忽略了在DB2 跟蹤工具使用的共享內存周圍添加顯式內存保護。這樣,任何本地用戶都可以對該存儲區進行讀寫訪問。反過來,這允許訪問關鍵敏感數據以及更改跟蹤子系統功能的能力,從而導致資料庫中的服務條件被拒絕。 此漏洞可能導致其他問題-例如,與DB2 資料庫在同一臺計算機上運行的低特權進程。攻擊者還可能更改DB2 跟蹤並捕獲敏感數據,這些數據稍後可用於後續攻擊。
  • 雲安全日報201221:Debian內核發現特權升級,執行任意代碼漏洞,需要...
    12月18日,Debian LTS(長期支持) Linux內核發現特權升級,執行任意代碼漏洞,需要儘快升級。,特權升級,拒絕服務或信息洩漏。3.CVE-2020-14351在性能事件子系統中發現了競爭條件,這可能導致釋放後重用。允許訪問性能事件的本地用戶可以使用它來導致拒絕服務(崩潰或內存損壞)或可能導致特權升級。
  • 雲安全日報:思科廠商發現BootHole漏洞,需要儘快升級
    來源:TechWeb.com.cn思科(Cisco)於8月4日晚,針對先前廣為人知的BootHole漏洞發布了安全公告。思科表示,目前而言,特定產品漏洞暫未有可用的解決辦法,但是思科正在調查其產品線,以確定哪些產品和雲服務可能受此漏洞影響。
  • 雲安全日報:三星手機發現高危漏洞,手機數據可能被擦除
    今日,雲安全日報顯示,安全研究人員發現了三星(Samsung)的Find My Mobile(FMM)應用程式6.9.25版中的漏洞。他們發現這些漏洞可能使流氓應用程式能夠劫持FMM應用程式與其底層後端伺服器之間的通信。
  • 雲安全日報201026:Linux內核發現數據洩露和特權升級漏洞,需要儘快升級
    ,這些漏洞會允許攻擊者獲取特權,未經驗證訪問機密數據和現有帳戶。此漏洞的主要威脅是對數據保密性。3.CVE-2020-27673 嚴重程度:高該漏洞可能導致拒絕服務。在極端情況下,這可能導致內核完全掛起,導致dom0受到影響時主機出現DoS(拒絕服務)。
  • 雲安全日報200805:思科廠商發現BootHole漏洞,需要儘快升級
    思科(Cisco)於8月4日晚,針對先前廣為人知的BootHole漏洞發布了安全公告。思科表示,目前而言,特定產品漏洞暫未有可用的解決辦法,但是思科正在調查其產品線,以確定哪些產品和雲服務可能受此漏洞影響。隨著調查的進行,思科將使用有關受影響的產品和服務的信息更新此通報。
  • 雲安全日報200910:SAP廠商發現安全策略繞過高危漏洞,需要儘快升級
    根據安全公告顯示,SAP產品中發現了多個高危漏洞。其中一些允許攻擊者遠程執行任意代碼以及繞過安全策略,需要儘快升級。以下是漏洞詳情:漏洞詳情1.安全策略繞過高危漏洞(CVE-2020-6207) CVSS評分:10  危急SAP Solution Manager 是SAP公司一套集系統監控,SAP支持桌面,自助服務,ASAP實施等多個功能為一體的系統管理平臺。
  • 雲安全日報201013:SAP廠商發現系統命令注入高危漏洞,需要儘快升級
    根據安全公告顯示,SAP產品中發現了多個高危漏洞,其中包括一個CVSS評分為10.0(滿分為10.0)的系統命令注入高危漏洞,需要儘快升級。以下是漏洞詳情:漏洞詳情1.CVEID:CVE-2020-6364 CVSS評分: 10.0 危急SAP Solution Manager 是SAP公司一套集系統監控,SAP支持桌面,自助服務,ASAP實施等多個功能為一體的系統管理平臺。