發布關于PHP中GD庫應用的安全補丁

　　近日，TurboLinux發布補丁，修正PHP應用中GD庫遠程緩沖區溢出的安全缺陷。這個漏洞可能會導致攻擊者在服務器上執行命令，或引起服務器拒絕服務的嚴重后果。詳情請察看FrSIRT/ADV-2007-0400

　　受影響的平臺:

　　Turbolinux Appliance Server 2.0

　　Turbolinux 10 Server x64 Edition

　　Turbolinux 10 Server

　　Turbolinux Home

　　Turbolinux 10 F...

　　Turbolinux 10 Desktop

　　Turbolinux Multimedia

　　Turbolinux Personal

　　解決方案:

　　升級受影響的packages:

　　php" target="_blank" class="article">ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/

　　參考:

　　 http://www.frsirt.com/english/advisories/2007/0767

　　http://www.turbolinux.com/security/2007/TLSA-2007-11.txt

　　更新日志:

　　2007-02-28 : 第一次發布.

　　漏洞預警:

　　如果你想收到Turbolinux最新的攻擊漏洞信息，或者獲取最新的補丁來保障網絡系統的穩定，請訂閱: FrSIRT VNS

原文轉自：http://www.anti-gravitydesign.com