Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務(wù)漏洞，需盡快升級

Ubuntu 是一個以桌面應(yīng)用為主的 Linux 操作系統(tǒng)。它是一個開放源代碼的自由軟件，提供了一個健壯、功能豐富的計算環(huán)境，既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 將為全球數(shù)百個公司提供商業(yè)支持。

11 月 27 日，Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 , 需要盡快升級。以下是漏洞詳情：

漏洞詳情

來源：https://ubuntu.com/security/notices/USN-4644-1

CVE-2018-20349  CVSS 評分： 6.5 中

igraph(用于創(chuàng)建和處理圖形的庫)在處理某些格式錯誤的 XML 時，允許攻擊者通過精心設(shè)計的對象導(dǎo)致拒絕服務(wù)（應(yīng)用程序崩潰）。

受影響產(chǎn)品和版本

此漏洞影響 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS

解決方案

可以通過將系統(tǒng)更新為以下軟件包來糾正此問題。

版本：

Ubuntu 18.04:

libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1

Ubuntu 16.04:

libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1

查看更多漏洞信息 以及升級請訪問官網(wǎng)：

https://ubuntu.com/security/cve

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。