云安全日報210730：UbuntuPDF轉換工具發現任意代碼執行漏洞,

Ubuntu是一個以桌面應用為主的Linux操作系統。它是一個開放源代碼的自由軟件，提供了一個健壯、功能豐富的計算環境，既適合家庭使用又適用于商業環境。Ubuntu為全球數百個公司提供商業支持。

7月29日，Ubuntu發布了安全更新,修復了PDF轉換工具中發現的任意代碼執行漏洞。以下是漏洞詳情：

漏洞詳情

1.CVE-2021-36978 嚴重程度：中

QPDF錯誤地處理了某些格式錯誤的PDF文件。遠程攻擊者可以利用這個問題導致 QPDF 崩潰，導致拒絕服務，或者可能執行任意代碼。

2.CVE-2018-18020 嚴重程度：中

QPDF 錯誤地處理了某些格式錯誤的 PDF文件。遠程攻擊者可以利用此問題導致 QPDF 消耗資源，從而導致拒絕服務。

受影響產品和版本

上述漏洞影響Ubuntu 20.04 LTS, Ubuntu 18.04 LTS

解決方案

可以通過將系統更新為以下軟件包版本來解決此問題：

Ubuntu 20.04:

qpdf - 9.1.1-1ubuntu0.1 libqpdf26 - 9.1.1-1ubuntu0.1

Ubuntu 18.04:

qpdf - 8.0.2-3ubuntu0.1 libqpdf21 - 8.0.2-3ubuntu0.1

查看更多漏洞信息以及升級請訪問官網：