Linux漏洞三连发

Linux漏洞三连发 日前，一系列在Linux的三个组成部分中发现的漏洞使得开放源码的投资者们不得不加紧在短时间内作出多次更新。

而其中的两个，已经被安全公司Secunia定级为“高度致命”的漏洞，包含在许多应用软件的libpng库中，包括Mozilla浏览器浏览png图象的文件中。

该漏洞包含在Mozilla的png处理功能中，将会导致png读取时的整数溢出错误。这些溢出可能使安全者诱导用户浏览恶意的png图片从而导致链接到特定的库中。简单的说，它可以使安全能够在你的机器上执行任意的代码。

在8月份，libpng已经被发现了许多安全漏洞，包括一个POP3的bug和可以通过受害者PC上传文件的漏洞。

同时也在Xpdf中发现了更多漏洞，Xpdf是用来在Linux上浏览Adobe pdf文件的。而Xpdf中的一系列整数溢出错误可能会严重的危害用户的计算机。和libpng的漏洞一样，不怀好意的安全者能够通过特定的pdf文件在受害者机器上执行任意的代码。

除此之外，还有关于Xpdf的逻辑性错误问题。该错误可能导致机器陷入无限循环之中。如果以上漏洞还不够的话，那么还有这第三个漏洞，该漏洞漏洞将会使得机器存在后门。