Ubuntu 是一個(gè)以桌面應(yīng)用為主的 Linux 操作系統(tǒng)。它是一個(gè)開放源代碼的自由軟件，提供了一個(gè)健壯、功能豐富的計(jì)算環(huán)境，既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 將為全球數(shù)百個(gè)公司提供商業(yè)支持。

11 月 27 日，Ubuntu 圖形庫(kù) igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 ， 需要盡快升級(jí)。以下是漏洞詳情：

漏洞詳情

來源：https://ubuntu.com/security/notices/USN-4644-1

CVE-2018-20349 CVSS 評(píng)分： 6.5 中

igraph（用于創(chuàng)建和處理圖形的庫(kù)）在處理某些格式錯(cuò)誤的 XML 時(shí)，允許攻擊者通過精心設(shè)計(jì)的對(duì)象導(dǎo)致拒絕服務(wù)（應(yīng)用程序崩潰）。

受影響產(chǎn)品和版本

此漏洞影響 Ubuntu 18.04 LTS 和 Ubuntu 16.04 LTS

解決方案

可以通過將系統(tǒng)更新為以下軟件包來糾正此問題。

版本：

Ubuntu 18.04：

libigraph0v5-0.7.1-2.1 + deb9u1build0.18.04.1

Ubuntu 16.04：

libigraph0v5-0.7.1-2.1 + deb9u1build0.16.04.1

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問官網(wǎng)：

https://ubuntu.com/security/cve

責(zé)任編輯：PSY