开源图像格式再现6种漏洞 危及Linux系统安全

某一开源图像格式 的6种缺陷可能方便入侵者危及运行Linux的电脑的安全,并且也可能导致对运行Windows的个人电脑或运行OS X 的Macs机的攻击.这一安全问题出现在支持可移植的网络网络图像文件格式(PNG)的一个库中,该库在Mozilla和Opera浏览器以 及一些电子邮件客户端中广泛使用.最严重的问题是名为“缓冲区溢出（buffer overflow）”的内存问题,当 程序下载一个特别的PNG图像时,该图像将执行恶意的程序.

发现这一问题的是独立安全研究员Chris Evans，他指出使用libPNG并且容易受到这些缺陷影响的程序包括苹果 电脑的Mac OS X中的AppleMail，Windows操作系统中的Opera和Internet Explorer浏览器以及Solaris 的Mozilla和Netscape浏览器。Evans称没有对每一平台进行测试，以发现是哪中攻击导致了安全问题。

Evans指出，最严重的攻击导致了两个开源浏览器崩溃。“更加令人惊惶的可能性在于，通过电子邮件将PN G图像发送给那些利用图像电子邮件客户端的用户来散播这一问题。”微软和Linux过去均产生过源于PNG格式的安全问题。名为libPNG的PNG库补丁版可以在Linux操作系统零售商和PNG Web站点下载。安全信息服务部门Secunia为这一攻击给出了第二严重的级别——“高度严重”，并警告电脑用户注意。美国官方电脑威胁监视部门——“美国电脑紧急情况反应队”——周二就PNG问题发表了建议，并建议企业和个 人升级系统。

消息来源：ZDNET