Ubuntu 圖形庫(kù) igraph 發(fā)現(xiàn)拒絕服務(wù)漏洞，需盡快升級(jí)

Ubuntu 是一個(gè)以桌面應(yīng)用為主的 Linux 操作系統(tǒng)。它是一個(gè)開(kāi)放源代碼的自由軟件，提供了一個(gè)健壯、功能豐富的計(jì)算環(huán)境，既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 將為全球數(shù)百個(gè)公司提供商業(yè)支持。

11 月 27 日，Ubuntu 圖形庫(kù) igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 , 需要盡快升級(jí)。以下是漏洞詳情：

漏洞詳情

來(lái)源：https://ubuntu.com/security/notices/USN-4644-1

CVE-2018-20349  CVSS 評(píng)分： 6.5 中

igraph(用于創(chuàng)建和處理圖形的庫(kù))在處理某些格式錯(cuò)誤的 XML 時(shí)，允許攻擊者通過(guò)精心設(shè)計(jì)的對(duì)象導(dǎo)致拒絕服務(wù)（應(yīng)用程序崩潰）。

受影響產(chǎn)品和版本

此漏洞影響 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS

解決方案

可以通過(guò)將系統(tǒng)更新為以下軟件包來(lái)糾正此問(wèn)題。

版本：

Ubuntu 18.04:

libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1

Ubuntu 16.04:

libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng)：

https://ubuntu.com/security/cve

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。