互联网安全专家发布了一个安全公告，列出了各种Unix和Linux产品中的安全漏洞并且发布了补丁。

　　这个安全公告称，Xpdf 3.00版软件中存在一个基于堆栈的缓存溢出安全漏洞。这个软件是一个流行的PDF文件阅读器。这种文件通常是由Adobe Acrobat软件制作的。

　　在许多Linux发布版中都有Xpdf PDF文件阅读器软件。远程利用Xpdf PDF文件阅读器中的缓存溢出安全漏洞能够让黑客在用户阅读PDF文件的时候在用户的计算机上执行恶意代码。据安全公告称，SuSE Linux、Red Hat Linux、Fedora Core、Debian Linu

　　x、Gentoo Linux、FreeBSD (端口)和OpenBSD等软件都受这个安全漏洞的影响。

　　专家们指出，利用这个安全漏洞并不是很容易。但是，如果黑客拥有正在运行的操作系统的知识，就可以利用这个安全漏洞。当然，黑客必须相信用户会阅读恶意的PDF文件。

　　Foo Labs为这个安全漏洞发布了一个补丁，并且推出了这个产品的升级版（3.00pl2版）。

　　同时，操作TIFF图像文件的LibTIFF图形库中也发现了两个安全漏洞。这两个安全漏洞都是基于堆栈的缓存溢出安全漏洞，可能被黑客远程利用，执行恶意代码。

　　用户必须在与存在安全漏洞的LibTIFF图形库连接的应用程序中打开恶意的TIFF图像文件才能受到这个安全漏洞的影响。第一个安全漏洞存在于3.5.7版和3.7.0版LibTIFF图形库中。第二个安全漏洞存在于3.6.1版LibTIFF图形库中。当前的3.7.1版LibTIFF图形库已经修复了这两个安全漏洞。