CNET新聞專區：Dawn Kawamoto報導　　14/01/2005

Linux廠商紅帽（Red Hat）、Novell、Mandrakesoft週三發佈了修補程式，修正了包括讓駭客發動DoS（阻斷服務）攻擊到緩衝區溢滿（buffer overflows）在內的數個漏洞。

有五款升級軟體在本週四被安全資訊廠商Secunia 評定為「高度危險」，其中Red Hat發佈了3個更新，Novell、Mandrakesoft各發佈了一款。

SuSE所發佈的更新軟體修的漏洞中，包括了一個可以讓駭客利用特殊的Acrobat 文件讓惡意程式啟動DoS攻擊，該漏洞影響大多數的SuSE Linux平台產品。

據SuSE表示，用於安排網路資料流量的Linux 系統元件中的另一個漏洞，能夠使駭客通過在netfilter 資料串流中插入錯誤的資訊，發動本地機的DoS攻擊。

Red Hat 發佈了針對桌上型、企業軟體、以及高級工作站軟體的升級軟體。升級版的libtiff修正了integer overflows（整數溢出）問題相關的漏洞，如果駭客誘惑用戶打開了一個惡意TIFT格式的圖檔，這些漏洞能夠使與libtiff相關的應用軟體當機，或者這電腦可能感染惡意程式碼。

Red Hat 還發佈了升級版的Xpdf，修正了可能導致緩衝區溢出的漏洞。Xpdf是用來讀取PDF格式文件的應用軟體，也被許多Linux軟體用來處理PDF檔。

據Red Hat表示，這一漏洞能夠使駭客建立一個PDF檔，當用戶打開該文件時，Xpdf就會當機，然後讓駭客藉機在用戶的電腦上執行任意的程式碼。

libXpm庫文件中被發現存在有數個棧溢出漏洞和整數溢出漏洞。如果駭客創建一個能夠造成應用軟體崩潰的XPM 檔，用戶在打開該檔時，電腦就可能受到攻擊。

Mandrakesoft還發佈了升級版Imlib。Imlib 是以前的GNOME桌面處理圖像的標準程式碼。

在其他的Linux 軟體中，最近也被發現了許多與圖像相關的漏洞。上個月，數個Linux機構發佈了修正以前版本的GNOME處理圖像桌面程式碼中的一些漏洞，這些漏洞能夠使駭客攻擊顯示惡意圖像檔的電腦。