CentOS 7:PackageKit / accountsservice / adwaita-icon-theme / appstream-data / at-spi2-atk / 等 (CESA-2018: 3140)

critical Nessus 插件 ID 118995

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新现可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,该系统针对每个漏洞给出详细的严重性评级。

GNOME 是 Red Hat Enterprise Linux 的默认桌面环境。

安全修复:

* libsoup:空主机名上的 soup_cookie_jar.c: get_cookies() 中发生崩溃 (CVE-2018-12910)

* poppler:fofi/FoFiType1C.cc: FoFiType1C: : cvtGlyph() 函数中的无限递归可造成拒绝服务 (CVE-2017-18267)

* libgxps:gxps-fonts.c 的 ft_font_face_hash 函数中存在基于堆的缓冲区过度读取 (CVE-2018-10733)

* libgxps:调用 gcontenttype.c 的 gxps_images_guess_content_type 中的 glib 时,存在基于堆栈的缓冲区溢出 (CVE-2018-10767)

* poppler:Annot.h: AnnotPath: : getCoordsLength() 中存在空指针取消引用,可导致通过构建的 PDF 造成拒绝服务 (CVE-2018-10768)

* poppler:pdfunite 中存在越界读取 (CVE-2018-13988)

有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。

Red Hat 在此感谢 chenyuan (NESA Lab) 报告 CVE-2018-10733 和 CVE-2018-10767 ,同时也要感谢 Hoseinquestari 报告 CVE-2018-13988。

更多变更:

如需有关此发行版本的详细变更信息,请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.6 版本说明。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?17ecaea3

http://www.nessus.org/u?dc395609

http://www.nessus.org/u?1d3c0811

http://www.nessus.org/u?e681e0f7

http://www.nessus.org/u?941e29e7

http://www.nessus.org/u?b777265f

http://www.nessus.org/u?d4d6e66f

http://www.nessus.org/u?3f3eb241

http://www.nessus.org/u?6bdbd865

http://www.nessus.org/u?33add420

http://www.nessus.org/u?3ef1c1e4

http://www.nessus.org/u?71c45778

http://www.nessus.org/u?f44e852b

http://www.nessus.org/u?33c7ef2a

http://www.nessus.org/u?70192799

http://www.nessus.org/u?ca0dcb0b

http://www.nessus.org/u?134eaaca

http://www.nessus.org/u?9c400ed2

http://www.nessus.org/u?f94c886c

http://www.nessus.org/u?4fe84c4a

http://www.nessus.org/u?e1483302

http://www.nessus.org/u?f1a7d956

http://www.nessus.org/u?ff8ed1ab

http://www.nessus.org/u?903eed58

http://www.nessus.org/u?728c355b

http://www.nessus.org/u?4cb1e058

http://www.nessus.org/u?940cfbc2

http://www.nessus.org/u?21e31f9d

http://www.nessus.org/u?cfbc706d

http://www.nessus.org/u?8a6bbcba

http://www.nessus.org/u?5ea65178

http://www.nessus.org/u?6bb94afb

http://www.nessus.org/u?e4b8adfa

http://www.nessus.org/u?b35739f9

http://www.nessus.org/u?6f0c7bc5

http://www.nessus.org/u?ee5deb95

http://www.nessus.org/u?70bb5421

http://www.nessus.org/u?9644c436

http://www.nessus.org/u?6113cdf7

http://www.nessus.org/u?bc2cd97b

http://www.nessus.org/u?2a61611a

http://www.nessus.org/u?147927b6

http://www.nessus.org/u?78ca0269

http://www.nessus.org/u?24b26030

http://www.nessus.org/u?afd16bed

http://www.nessus.org/u?6be8b36f

http://www.nessus.org/u?8c039da3

http://www.nessus.org/u?34f2efba

http://www.nessus.org/u?45b34bb1

http://www.nessus.org/u?173270f9

http://www.nessus.org/u?33174770

http://www.nessus.org/u?55bea613

http://www.nessus.org/u?6a6deccd

http://www.nessus.org/u?1e09fb27

http://www.nessus.org/u?d217f71b

http://www.nessus.org/u?f3ca0bcc

http://www.nessus.org/u?8b6d25b0

http://www.nessus.org/u?562cf014

http://www.nessus.org/u?3584f338

http://www.nessus.org/u?47504943

http://www.nessus.org/u?7ee9ad75

http://www.nessus.org/u?aa421df5

http://www.nessus.org/u?280fe2ee

http://www.nessus.org/u?762d83f0

http://www.nessus.org/u?ef4dfba7

http://www.nessus.org/u?7a241907

http://www.nessus.org/u?10b3c069

http://www.nessus.org/u?a1f21b9e

http://www.nessus.org/u?22ebe9ed

http://www.nessus.org/u?23d6a3d5

http://www.nessus.org/u?e6450226

http://www.nessus.org/u?ec132f43

http://www.nessus.org/u?d0a64e2c

http://www.nessus.org/u?5ee32f6b

http://www.nessus.org/u?30a5bc17

http://www.nessus.org/u?1d75e817

http://www.nessus.org/u?8e189d18

http://www.nessus.org/u?613e4275

http://www.nessus.org/u?6004556b

http://www.nessus.org/u?b53615c6

http://www.nessus.org/u?a139accd

http://www.nessus.org/u?d35e3ef3

http://www.nessus.org/u?f71a133d

http://www.nessus.org/u?b4a1119c

http://www.nessus.org/u?52142423

http://www.nessus.org/u?159f3c99

http://www.nessus.org/u?8bacef4d

http://www.nessus.org/u?506da1a2

http://www.nessus.org/u?4d714298

http://www.nessus.org/u?da806334

http://www.nessus.org/u?7b04c11c

http://www.nessus.org/u?8a313a29

http://www.nessus.org/u?8523df33

http://www.nessus.org/u?ac2a01aa

http://www.nessus.org/u?97b18c55

http://www.nessus.org/u?760570c4

http://www.nessus.org/u?bd0eaf37

http://www.nessus.org/u?331ed0db

http://www.nessus.org/u?fd265790

http://www.nessus.org/u?bb5e8b51

http://www.nessus.org/u?03135625

http://www.nessus.org/u?1d70ddfa

http://www.nessus.org/u?68b8b0f9

http://www.nessus.org/u?fa0e9f58

http://www.nessus.org/u?b6303489

http://www.nessus.org/u?c57dfad8

http://www.nessus.org/u?de514e0c

http://www.nessus.org/u?c1f9b7d9

http://www.nessus.org/u?6a9fa9a3

http://www.nessus.org/u?e05f2b84

http://www.nessus.org/u?64c53546

http://www.nessus.org/u?58efd2bc

http://www.nessus.org/u?b64e1de8

http://www.nessus.org/u?9481cc1d

http://www.nessus.org/u?7d4c0055

http://www.nessus.org/u?707c08ab

http://www.nessus.org/u?5253cc1a

http://www.nessus.org/u?ab85cc2a

http://www.nessus.org/u?4bf39d24

http://www.nessus.org/u?ed518e02

http://www.nessus.org/u?bcc0e17c

http://www.nessus.org/u?497e81e6

http://www.nessus.org/u?f2ec8341

http://www.nessus.org/u?4940893e

http://www.nessus.org/u?760b43af

http://www.nessus.org/u?090d6cd2

http://www.nessus.org/u?aa954c88

http://www.nessus.org/u?62c8fda2

http://www.nessus.org/u?93020b9e

http://www.nessus.org/u?ba30ab9b

http://www.nessus.org/u?184d7b35

http://www.nessus.org/u?0ab30954

http://www.nessus.org/u?2c950533

http://www.nessus.org/u?37155eda

http://www.nessus.org/u?90aeac73

http://www.nessus.org/u?a61e41a8

http://www.nessus.org/u?4ec760ee

http://www.nessus.org/u?c294b807

http://www.nessus.org/u?ee325f11

http://www.nessus.org/u?752a3fd9

http://www.nessus.org/u?e726ec2d

http://www.nessus.org/u?81bed86f

http://www.nessus.org/u?c1c57321

http://www.nessus.org/u?13208828

插件详情

严重性: Critical

ID: 118995

文件名: centos_RHSA-2018-3140.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2018/11/16

最近更新时间: 2020/8/3

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

CVSS 分数来源: CVE-2018-12910

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:PackageKit, p-cpe:/a:centos:centos:PackageKit-command-not-found, p-cpe:/a:centos:centos:PackageKit-cron, p-cpe:/a:centos:centos:PackageKit-glib, p-cpe:/a:centos:centos:PackageKit-glib-devel, p-cpe:/a:centos:centos:PackageKit-gstreamer-plugin, p-cpe:/a:centos:centos:PackageKit-gtk3-module, p-cpe:/a:centos:centos:PackageKit-yum, p-cpe:/a:centos:centos:PackageKit-yum-plugin, p-cpe:/a:centos:centos:accountsservice, p-cpe:/a:centos:centos:accountsservice-devel, p-cpe:/a:centos:centos:accountsservice-libs, p-cpe:/a:centos:centos:adwaita-cursor-theme, p-cpe:/a:centos:centos:adwaita-gtk2-theme, p-cpe:/a:centos:centos:adwaita-icon-theme, p-cpe:/a:centos:centos:adwaita-icon-theme-devel, p-cpe:/a:centos:centos:appstream-data, p-cpe:/a:centos:centos:at-spi2-atk, p-cpe:/a:centos:centos:at-spi2-atk-devel, p-cpe:/a:centos:centos:at-spi2-core, p-cpe:/a:centos:centos:at-spi2-core-devel, p-cpe:/a:centos:centos:atk, p-cpe:/a:centos:centos:atk-devel, p-cpe:/a:centos:centos:baobab, p-cpe:/a:centos:centos:bolt, p-cpe:/a:centos:centos:brasero, p-cpe:/a:centos:centos:brasero-devel, p-cpe:/a:centos:centos:brasero-libs, p-cpe:/a:centos:centos:brasero-nautilus, p-cpe:/a:centos:centos:cairo, p-cpe:/a:centos:centos:cairo-devel, p-cpe:/a:centos:centos:cairo-gobject, p-cpe:/a:centos:centos:cairo-gobject-devel, p-cpe:/a:centos:centos:cairo-tools, p-cpe:/a:centos:centos:cheese, p-cpe:/a:centos:centos:cheese-libs, p-cpe:/a:centos:centos:cheese-libs-devel, p-cpe:/a:centos:centos:clutter-gst3, p-cpe:/a:centos:centos:clutter-gst3-devel, p-cpe:/a:centos:centos:compat-exiv2-023, p-cpe:/a:centos:centos:compat-libical1, p-cpe:/a:centos:centos:control-center, p-cpe:/a:centos:centos:control-center-filesystem, p-cpe:/a:centos:centos:dconf, p-cpe:/a:centos:centos:dconf-devel, p-cpe:/a:centos:centos:dconf-editor, p-cpe:/a:centos:centos:devhelp, p-cpe:/a:centos:centos:devhelp-devel, p-cpe:/a:centos:centos:devhelp-libs, p-cpe:/a:centos:centos:ekiga, p-cpe:/a:centos:centos:empathy, p-cpe:/a:centos:centos:eog, p-cpe:/a:centos:centos:eog-devel, p-cpe:/a:centos:centos:evince, p-cpe:/a:centos:centos:evince-browser-plugin, p-cpe:/a:centos:centos:evince-devel, p-cpe:/a:centos:centos:evince-dvi, p-cpe:/a:centos:centos:evince-libs, p-cpe:/a:centos:centos:evince-nautilus, p-cpe:/a:centos:centos:evolution, p-cpe:/a:centos:centos:evolution-bogofilter, p-cpe:/a:centos:centos:evolution-data-server, p-cpe:/a:centos:centos:evolution-data-server-devel, p-cpe:/a:centos:centos:evolution-data-server-doc, p-cpe:/a:centos:centos:evolution-data-server-langpacks, p-cpe:/a:centos:centos:evolution-data-server-perl, p-cpe:/a:centos:centos:evolution-data-server-tests, p-cpe:/a:centos:centos:evolution-devel, p-cpe:/a:centos:centos:evolution-devel-docs, p-cpe:/a:centos:centos:evolution-ews, p-cpe:/a:centos:centos:evolution-ews-langpacks, p-cpe:/a:centos:centos:evolution-help, p-cpe:/a:centos:centos:evolution-langpacks, p-cpe:/a:centos:centos:evolution-mapi, p-cpe:/a:centos:centos:evolution-mapi-langpacks, p-cpe:/a:centos:centos:evolution-pst, p-cpe:/a:centos:centos:evolution-spamassassin, p-cpe:/a:centos:centos:evolution-tests, p-cpe:/a:centos:centos:file-roller, p-cpe:/a:centos:centos:file-roller-nautilus, p-cpe:/a:centos:centos:flatpak, p-cpe:/a:centos:centos:flatpak-builder, p-cpe:/a:centos:centos:flatpak-devel, p-cpe:/a:centos:centos:flatpak-libs, p-cpe:/a:centos:centos:folks, p-cpe:/a:centos:centos:folks-devel, p-cpe:/a:centos:centos:folks-tools, p-cpe:/a:centos:centos:fontconfig, p-cpe:/a:centos:centos:fontconfig-devel, p-cpe:/a:centos:centos:fontconfig-devel-doc, p-cpe:/a:centos:centos:freetype, p-cpe:/a:centos:centos:freetype-demos, p-cpe:/a:centos:centos:freetype-devel, p-cpe:/a:centos:centos:fribidi, p-cpe:/a:centos:centos:fribidi-devel, p-cpe:/a:centos:centos:fwupd, p-cpe:/a:centos:centos:fwupd-devel, p-cpe:/a:centos:centos:fwupdate, p-cpe:/a:centos:centos:fwupdate-devel, p-cpe:/a:centos:centos:fwupdate-efi, p-cpe:/a:centos:centos:fwupdate-libs, p-cpe:/a:centos:centos:gcr, p-cpe:/a:centos:centos:gcr-devel, p-cpe:/a:centos:centos:gdk-pixbuf2, p-cpe:/a:centos:centos:gdk-pixbuf2-devel, p-cpe:/a:centos:centos:gdk-pixbuf2-tests, p-cpe:/a:centos:centos:gdm, p-cpe:/a:centos:centos:gdm-devel, p-cpe:/a:centos:centos:gdm-pam-extensions-devel, p-cpe:/a:centos:centos:gedit, p-cpe:/a:centos:centos:gedit-devel, p-cpe:/a:centos:centos:gedit-plugin-bookmarks, p-cpe:/a:centos:centos:gedit-plugin-bracketcompletion, p-cpe:/a:centos:centos:gedit-plugin-charmap, p-cpe:/a:centos:centos:gedit-plugin-codecomment, p-cpe:/a:centos:centos:gedit-plugin-colorpicker, p-cpe:/a:centos:centos:gedit-plugin-colorschemer, p-cpe:/a:centos:centos:gedit-plugin-commander, p-cpe:/a:centos:centos:gedit-plugin-drawspaces, p-cpe:/a:centos:centos:gedit-plugin-findinfiles, p-cpe:/a:centos:centos:gedit-plugin-joinlines, p-cpe:/a:centos:centos:gedit-plugin-multiedit, p-cpe:/a:centos:centos:gedit-plugin-smartspaces, p-cpe:/a:centos:centos:gedit-plugin-synctex, p-cpe:/a:centos:centos:gedit-plugin-terminal, p-cpe:/a:centos:centos:gedit-plugin-textsize, p-cpe:/a:centos:centos:gedit-plugin-translate, p-cpe:/a:centos:centos:gedit-plugin-wordcompletion, p-cpe:/a:centos:centos:gedit-plugins, p-cpe:/a:centos:centos:gedit-plugins-data, p-cpe:/a:centos:centos:geoclue2, p-cpe:/a:centos:centos:geoclue2-demos, p-cpe:/a:centos:centos:geoclue2-devel, p-cpe:/a:centos:centos:geoclue2-libs, p-cpe:/a:centos:centos:geocode-glib, p-cpe:/a:centos:centos:geocode-glib-devel, p-cpe:/a:centos:centos:gjs, p-cpe:/a:centos:centos:gjs-devel, p-cpe:/a:centos:centos:gjs-tests, p-cpe:/a:centos:centos:glade, p-cpe:/a:centos:centos:glade-devel, p-cpe:/a:centos:centos:glade-libs, p-cpe:/a:centos:centos:glib-networking, p-cpe:/a:centos:centos:glib-networking-tests, p-cpe:/a:centos:centos:glib2, p-cpe:/a:centos:centos:glib2-devel, p-cpe:/a:centos:centos:glib2-doc, p-cpe:/a:centos:centos:glib2-fam, p-cpe:/a:centos:centos:glib2-static, p-cpe:/a:centos:centos:glib2-tests, p-cpe:/a:centos:centos:glibmm24, p-cpe:/a:centos:centos:glibmm24-devel, p-cpe:/a:centos:centos:glibmm24-doc, p-cpe:/a:centos:centos:gnome-backgrounds, p-cpe:/a:centos:centos:gnome-bluetooth, p-cpe:/a:centos:centos:gnome-bluetooth-libs, p-cpe:/a:centos:centos:gnome-bluetooth-libs-devel, p-cpe:/a:centos:centos:gnome-boxes, p-cpe:/a:centos:centos:gnome-calculator, p-cpe:/a:centos:centos:gnome-classic-session, p-cpe:/a:centos:centos:gnome-clocks, p-cpe:/a:centos:centos:gnome-color-manager, p-cpe:/a:centos:centos:gnome-contacts, p-cpe:/a:centos:centos:gnome-desktop3, p-cpe:/a:centos:centos:gnome-desktop3-devel, p-cpe:/a:centos:centos:gnome-desktop3-tests, p-cpe:/a:centos:centos:gnome-devel-docs, p-cpe:/a:centos:centos:gnome-dictionary, p-cpe:/a:centos:centos:gnome-disk-utility, p-cpe:/a:centos:centos:gnome-documents, p-cpe:/a:centos:centos:gnome-documents-libs, p-cpe:/a:centos:centos:gnome-font-viewer, p-cpe:/a:centos:centos:gnome-getting-started-docs, p-cpe:/a:centos:centos:gnome-getting-started-docs-cs, p-cpe:/a:centos:centos:gnome-getting-started-docs-de, p-cpe:/a:centos:centos:gnome-getting-started-docs-es, p-cpe:/a:centos:centos:gnome-getting-started-docs-fr, p-cpe:/a:centos:centos:gnome-getting-started-docs-gl, p-cpe:/a:centos:centos:gnome-getting-started-docs-hu, p-cpe:/a:centos:centos:gnome-getting-started-docs-it, p-cpe:/a:centos:centos:gnome-getting-started-docs-pl, p-cpe:/a:centos:centos:gnome-getting-started-docs-pt_BR, p-cpe:/a:centos:centos:gnome-getting-started-docs-ru, p-cpe:/a:centos:centos:gnome-initial-setup, p-cpe:/a:centos:centos:gnome-keyring, p-cpe:/a:centos:centos:gnome-keyring-pam, p-cpe:/a:centos:centos:gnome-online-accounts, p-cpe:/a:centos:centos:gnome-online-accounts-devel, p-cpe:/a:centos:centos:gnome-online-miners, p-cpe:/a:centos:centos:gnome-packagekit, p-cpe:/a:centos:centos:gnome-packagekit-common, p-cpe:/a:centos:centos:gnome-packagekit-installer, p-cpe:/a:centos:centos:gnome-packagekit-updater, p-cpe:/a:centos:centos:gnome-screenshot, p-cpe:/a:centos:centos:gnome-session, p-cpe:/a:centos:centos:gnome-session-custom-session, p-cpe:/a:centos:centos:gnome-session-wayland-session, p-cpe:/a:centos:centos:gnome-session-xsession, p-cpe:/a:centos:centos:gnome-settings-daemon, p-cpe:/a:centos:centos:gnome-settings-daemon-devel, p-cpe:/a:centos:centos:gnome-shell, p-cpe:/a:centos:centos:gnome-shell-extension-alternate-tab, p-cpe:/a:centos:centos:gnome-shell-extension-apps-menu, p-cpe:/a:centos:centos:gnome-shell-extension-auto-move-windows, p-cpe:/a:centos:centos:gnome-shell-extension-common, p-cpe:/a:centos:centos:gnome-shell-extension-dash-to-dock, p-cpe:/a:centos:centos:gnome-shell-extension-drive-menu, p-cpe:/a:centos:centos:gnome-shell-extension-launch-new-instance, p-cpe:/a:centos:centos:gnome-shell-extension-native-window-placement, p-cpe:/a:centos:centos:gnome-shell-extension-no-hot-corner, p-cpe:/a:centos:centos:gnome-shell-extension-panel-favorites, p-cpe:/a:centos:centos:gnome-shell-extension-places-menu, p-cpe:/a:centos:centos:gnome-shell-extension-screenshot-window-sizer, p-cpe:/a:centos:centos:gnome-shell-extension-systemMonitor, p-cpe:/a:centos:centos:gnome-shell-extension-top-icons, p-cpe:/a:centos:centos:gnome-shell-extension-updates-dialog, p-cpe:/a:centos:centos:gnome-shell-extension-user-theme, p-cpe:/a:centos:centos:gnome-shell-extension-window-list, p-cpe:/a:centos:centos:gnome-shell-extension-windowsNavigator, p-cpe:/a:centos:centos:gnome-shell-extension-workspace-indicator, p-cpe:/a:centos:centos:gnome-software, p-cpe:/a:centos:centos:gnome-software-devel, p-cpe:/a:centos:centos:gnome-software-editor, p-cpe:/a:centos:centos:gnome-system-monitor, p-cpe:/a:centos:centos:gnome-terminal, p-cpe:/a:centos:centos:gnome-terminal-nautilus, p-cpe:/a:centos:centos:gnome-themes-standard, p-cpe:/a:centos:centos:gnome-tweak-tool, p-cpe:/a:centos:centos:gnome-user-docs, p-cpe:/a:centos:centos:gnote, p-cpe:/a:centos:centos:gobject-introspection, p-cpe:/a:centos:centos:gobject-introspection-devel, p-cpe:/a:centos:centos:gom, p-cpe:/a:centos:centos:gom-devel, p-cpe:/a:centos:centos:google-noto-emoji-color-fonts, p-cpe:/a:centos:centos:google-noto-emoji-fonts, p-cpe:/a:centos:centos:grilo, p-cpe:/a:centos:centos:grilo-devel, p-cpe:/a:centos:centos:grilo-plugins, p-cpe:/a:centos:centos:gsettings-desktop-schemas, p-cpe:/a:centos:centos:gsettings-desktop-schemas-devel, p-cpe:/a:centos:centos:gspell, p-cpe:/a:centos:centos:gspell-devel, p-cpe:/a:centos:centos:gspell-doc, p-cpe:/a:centos:centos:gssdp, p-cpe:/a:centos:centos:gssdp-devel, p-cpe:/a:centos:centos:gssdp-docs, p-cpe:/a:centos:centos:gssdp-utils, p-cpe:/a:centos:centos:gstreamer1-plugins-base, p-cpe:/a:centos:centos:gstreamer1-plugins-base-devel, p-cpe:/a:centos:centos:gstreamer1-plugins-base-devel-docs, p-cpe:/a:centos:centos:gstreamer1-plugins-base-tools, p-cpe:/a:centos:centos:gtk-doc, p-cpe:/a:centos:centos:gtk-update-icon-cache, p-cpe:/a:centos:centos:gtk3, p-cpe:/a:centos:centos:gtk3-devel, p-cpe:/a:centos:centos:gtk3-devel-docs, p-cpe:/a:centos:centos:gtk3-immodule-xim, p-cpe:/a:centos:centos:gtk3-immodules, p-cpe:/a:centos:centos:gtk3-tests, p-cpe:/a:centos:centos:gtksourceview3, p-cpe:/a:centos:centos:gtksourceview3-devel, p-cpe:/a:centos:centos:gtksourceview3-tests, p-cpe:/a:centos:centos:gucharmap, p-cpe:/a:centos:centos:gucharmap-devel, p-cpe:/a:centos:centos:gucharmap-libs, p-cpe:/a:centos:centos:gupnp, p-cpe:/a:centos:centos:gupnp-devel, p-cpe:/a:centos:centos:gupnp-docs, p-cpe:/a:centos:centos:gupnp-igd, p-cpe:/a:centos:centos:gupnp-igd-devel, p-cpe:/a:centos:centos:gupnp-igd-python, p-cpe:/a:centos:centos:gvfs, p-cpe:/a:centos:centos:gvfs-afc, p-cpe:/a:centos:centos:gvfs-afp, p-cpe:/a:centos:centos:gvfs-archive, p-cpe:/a:centos:centos:gvfs-client, p-cpe:/a:centos:centos:gvfs-devel, p-cpe:/a:centos:centos:gvfs-fuse, p-cpe:/a:centos:centos:gvfs-goa, p-cpe:/a:centos:centos:gvfs-gphoto2, p-cpe:/a:centos:centos:gvfs-mtp, p-cpe:/a:centos:centos:gvfs-smb, p-cpe:/a:centos:centos:gvfs-tests, p-cpe:/a:centos:centos:harfbuzz, p-cpe:/a:centos:centos:harfbuzz-devel, p-cpe:/a:centos:centos:harfbuzz-icu, p-cpe:/a:centos:centos:json-glib, p-cpe:/a:centos:centos:json-glib-devel, p-cpe:/a:centos:centos:json-glib-tests, p-cpe:/a:centos:centos:libappstream-glib, p-cpe:/a:centos:centos:libappstream-glib-builder, p-cpe:/a:centos:centos:libappstream-glib-builder-devel, p-cpe:/a:centos:centos:libappstream-glib-devel, p-cpe:/a:centos:centos:libchamplain, p-cpe:/a:centos:centos:libchamplain-demos, p-cpe:/a:centos:centos:libchamplain-devel, p-cpe:/a:centos:centos:libchamplain-gtk, p-cpe:/a:centos:centos:libcroco, p-cpe:/a:centos:centos:libcroco-devel, p-cpe:/a:centos:centos:libgdata, p-cpe:/a:centos:centos:libgdata-devel, p-cpe:/a:centos:centos:libgee, p-cpe:/a:centos:centos:libgee-devel, p-cpe:/a:centos:centos:libgepub, p-cpe:/a:centos:centos:libgepub-devel, p-cpe:/a:centos:centos:libgexiv2, p-cpe:/a:centos:centos:libgexiv2-devel, p-cpe:/a:centos:centos:libgnomekbd, p-cpe:/a:centos:centos:libgnomekbd-devel, p-cpe:/a:centos:centos:libgovirt, p-cpe:/a:centos:centos:libgovirt-devel, p-cpe:/a:centos:centos:libgtop2, p-cpe:/a:centos:centos:libgtop2-devel, p-cpe:/a:centos:centos:libgweather, p-cpe:/a:centos:centos:libgweather-devel, p-cpe:/a:centos:centos:libgxps, p-cpe:/a:centos:centos:libgxps-devel, p-cpe:/a:centos:centos:libgxps-tools, p-cpe:/a:centos:centos:libical, p-cpe:/a:centos:centos:libical-devel, p-cpe:/a:centos:centos:libical-glib, p-cpe:/a:centos:centos:libical-glib-devel, p-cpe:/a:centos:centos:libical-glib-doc, p-cpe:/a:centos:centos:libmediaart, p-cpe:/a:centos:centos:libmediaart-devel, p-cpe:/a:centos:centos:libmediaart-tests, p-cpe:/a:centos:centos:libosinfo, p-cpe:/a:centos:centos:libosinfo-devel, p-cpe:/a:centos:centos:libosinfo-vala, p-cpe:/a:centos:centos:libpeas, p-cpe:/a:centos:centos:libpeas-devel, p-cpe:/a:centos:centos:libpeas-gtk, p-cpe:/a:centos:centos:libpeas-loader-python, p-cpe:/a:centos:centos:librsvg2, p-cpe:/a:centos:centos:librsvg2-devel, p-cpe:/a:centos:centos:librsvg2-tools, p-cpe:/a:centos:centos:libsecret, p-cpe:/a:centos:centos:libsecret-devel, p-cpe:/a:centos:centos:libsoup, p-cpe:/a:centos:centos:libsoup-devel, p-cpe:/a:centos:centos:libwayland-client, p-cpe:/a:centos:centos:libwayland-cursor, p-cpe:/a:centos:centos:libwayland-egl, p-cpe:/a:centos:centos:libwayland-server, p-cpe:/a:centos:centos:libwnck3, p-cpe:/a:centos:centos:libwnck3-devel, p-cpe:/a:centos:centos:mozjs52, p-cpe:/a:centos:centos:mozjs52-devel, p-cpe:/a:centos:centos:mutter, p-cpe:/a:centos:centos:mutter-devel, p-cpe:/a:centos:centos:nautilus, p-cpe:/a:centos:centos:nautilus-devel, p-cpe:/a:centos:centos:nautilus-extensions, p-cpe:/a:centos:centos:nautilus-sendto, p-cpe:/a:centos:centos:openchange, p-cpe:/a:centos:centos:openchange-client, p-cpe:/a:centos:centos:openchange-devel, p-cpe:/a:centos:centos:openchange-devel-docs, p-cpe:/a:centos:centos:osinfo-db, p-cpe:/a:centos:centos:pango, p-cpe:/a:centos:centos:pango-devel, p-cpe:/a:centos:centos:pango-tests, p-cpe:/a:centos:centos:poppler, p-cpe:/a:centos:centos:poppler-cpp, p-cpe:/a:centos:centos:poppler-cpp-devel, p-cpe:/a:centos:centos:poppler-demos, p-cpe:/a:centos:centos:poppler-devel, p-cpe:/a:centos:centos:poppler-glib, p-cpe:/a:centos:centos:poppler-glib-devel, p-cpe:/a:centos:centos:poppler-qt, p-cpe:/a:centos:centos:poppler-qt-devel, p-cpe:/a:centos:centos:poppler-utils, p-cpe:/a:centos:centos:python2-gexiv2, p-cpe:/a:centos:centos:python2-pyatspi, p-cpe:/a:centos:centos:rest, p-cpe:/a:centos:centos:rest-devel, p-cpe:/a:centos:centos:rhythmbox, p-cpe:/a:centos:centos:rhythmbox-devel, p-cpe:/a:centos:centos:seahorse-nautilus, p-cpe:/a:centos:centos:shotwell, p-cpe:/a:centos:centos:sushi, p-cpe:/a:centos:centos:totem, p-cpe:/a:centos:centos:totem-devel, p-cpe:/a:centos:centos:totem-nautilus, p-cpe:/a:centos:centos:totem-pl-parser, p-cpe:/a:centos:centos:totem-pl-parser-devel, p-cpe:/a:centos:centos:upower, p-cpe:/a:centos:centos:upower-devel, p-cpe:/a:centos:centos:upower-devel-docs, p-cpe:/a:centos:centos:vala, p-cpe:/a:centos:centos:vala-devel, p-cpe:/a:centos:centos:vala-doc, p-cpe:/a:centos:centos:valadoc, p-cpe:/a:centos:centos:valadoc-devel, p-cpe:/a:centos:centos:vino, p-cpe:/a:centos:centos:vte-profile, p-cpe:/a:centos:centos:vte291, p-cpe:/a:centos:centos:vte291-devel, p-cpe:/a:centos:centos:wayland-devel, p-cpe:/a:centos:centos:wayland-doc, p-cpe:/a:centos:centos:wayland-protocols-devel, p-cpe:/a:centos:centos:webkitgtk4, p-cpe:/a:centos:centos:webkitgtk4-devel, p-cpe:/a:centos:centos:webkitgtk4-doc, p-cpe:/a:centos:centos:webkitgtk4-jsc, p-cpe:/a:centos:centos:webkitgtk4-jsc-devel, p-cpe:/a:centos:centos:webkitgtk4-plugin-process-gtk2, p-cpe:/a:centos:centos:xdg-desktop-portal, p-cpe:/a:centos:centos:xdg-desktop-portal-devel, p-cpe:/a:centos:centos:xdg-desktop-portal-gtk, p-cpe:/a:centos:centos:yelp, p-cpe:/a:centos:centos:yelp-devel, p-cpe:/a:centos:centos:yelp-libs, p-cpe:/a:centos:centos:yelp-tools, p-cpe:/a:centos:centos:yelp-xsl, p-cpe:/a:centos:centos:yelp-xsl-devel, p-cpe:/a:centos:centos:zenity, cpe:/o:centos:centos:7

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/2/1

漏洞发布日期: 2018/5/4

参考资料信息

CVE: CVE-2015-9381, CVE-2015-9382, CVE-2017-18267, CVE-2018-10733, CVE-2018-10767, CVE-2018-10768, CVE-2018-12910, CVE-2018-13988

RHSA: 2018:3140