Linux 出现多种漏洞 黑客用电子邮件发起攻击

【赛迪网讯】10 月 25 日消息，Linux 厂商又受到两种新安全病毒的攻击，一系列图形解码器及 Gaim 即时通信客户机都受到影响。

　　另据最大的 Linux 开发商红帽公司称，黑客已经开始利用欺骗性电子邮件瞄准该公司用户，其使用的欺骗手段就和通常攻击 Windows 的方法大致相同。

　　受到攻击的 Gaim 与 libtiff 被多种 Linux 图形程序用来解码 tiff 图像。就在上周，也曾发生一系列严重病毒，并对 Linux 的 libpng、Xpdf 与 Cups 等造成影响。

　　研究人员 Chris Evans 披露了一系列边界错误，这些错误会影响 libtiff 的 RLE 解码零件，并产生大量的缓冲溢流。恶意黑客能够利用这些漏洞采取欺骗手段来攻击其他用户。

　　Evans 称，他所披露的这些漏洞可能只是“冰山一角”，未被披露的可能还有很多很多。不幸的是，由于 libtiff 的规模非常大，所以只可能对漏洞进行有限扫描。这些漏洞可能代表了其它的病毒。

　　Novell 公司的 Suse Linux 与红帽公司上周末都对 libtiff 提出了建议，并发布了相关补丁。

来自:赛迪网