رفع مشکل امنیتی پردازش فایلهای گرافیکی لینوکس
8 دسامبر 2004 - 18 آذر 1383
مشکلات امنیتی متعددی که در کد لینوکس مربوط به نسخ قدیمی محیط
GNOME
وجود داشت، باعث می شد که یک هکر بتواند با نمایش یک فایل
گرافیکی خطرناک در یک کامپیوتر، کنترل آن را به دست بگیرد.
Secunia
در راهنمایی امنیتی منتشر شده در روز سه شنبه (دیروز) اشاره
کرده است که این حفره ها در
کتابخانه نرم افزاری
Imlib
قرار دارد. این کتابخانه و توابع آن برای مدیریت فایلهای
تصویری به کار می روند.
مشکل امنیتی در بخش پردازش فایلهای تصویری در سایر سیستم
عاملها نیز سابقه دارد. چندی پیش مایکروسافت مشکل امنیتی
مشابهی در مدیریت قالب مشهور
JPEG
در سیستم عامل و برنامه کاربردی خود داشت و آن را اصلاح کرد.
آن حفره نیز می توانست درصورت نمایش فایل تصویری آلوده در
کامپیوتر، کنترل آن سیستم را در اختیار هکر قرار دهد.
نسخی از سیستم عامل لینوکس که از نسخ قدیمی
GNOME
استفاده می کنند و یا برنامه هایی که کد موجود در کتابخانه
Imlib
را به کار می برند، تحت تاثیر این مشکل قرار دارند.
گروه
Gentoo و
SuSE Linux
اصلاحیه هایی را برای این مشکل ارائه کرده اند. |