检测

openSUSE 安全更新:gdk-pixbuf (openSUSE-2015-570)

medium Nessus 插件 ID 85839

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

gdk-pixbuf 已更新到版本 2.31.6,修复了一个安全漏洞和多个缺陷。

- 更新到版本 2.31.6 (boo#942801):

+ 真正修复 bgo#752297。这是 CVE-2015-4491。

+ 更新翻译。

- 更新到 2.31.5 版:

+ 添加对所有对象类型 g_autoptr 的支持 (bgo#750497)。

+ 避免 pixbuf 加载程序中可能的除以零 (bgo#750440)。

+ 删除 gettext .pot 文件 hack (bgo#743574)。

+ 更加注意整数溢出 (bgo#752297)。

+ 更新翻译。

- 从 docs 中丢弃 README,因其现在为空。

- 添加通用 www.gnome.org URL 以使多个 lint 警告静默。

- 更新到 2.31.4 版:

+ 通知 GNOME3 中的 SVGZ 图标 (bgo#648815)。

+ gdk_pixbuf_apply_embedded_orientation 无法工作 (bgo#725582)。

+ 更新翻译。

- 更新到 2.31.3 版:

+ API 变更:恢复破坏绑定的批注变更。

+ 版本补丁:

- 清除配置

- 修复 Visual Studio 版本

- 定义 MAP_ANONYMOUS(如有必要)

- 包括 gi18n-lib.h(如有必要)

+ 更新翻译。

- 更新到 2.31.2 版:

+ API 变更:

- 弃用 GdkPixdata。

- 添加 gdk_pixbuf_get_options() 帮助程序以列出设置选项。

- 针对多种函数的批注修复。

- 删除与 area-prepared 信号有关的错误信息。

+ 图像格式支持变更:

- 标记多页 TIFF 文件。

- 修复 GIF 动画的内存使用情况,添加与最小帧长度有关的注释。

- 返回被截断 PNG 文件的错误。

- 向 JPEG、PNG 和 TIFF 添加 density (DPI) 支持。

- 修复对 Photoshop 生成的 CMYK JPEG 文件的读取。

- 允许将 1 位 mono TIFF 文件保存为传真使用格式。

- 简化加载程序名称。

- 修复首次写入较短时的 GIF 文件加载。

- 向 ICNS 文件添加渐进式加载。

- 添加对 256x256 ICO 文件的支持

- 修复对 MS AMCap2 BMP 文件的读取。

+ 其他:

- 遵照 Xlib 中要求的深度。

- 特殊情况无缩放复合/复制。

- 向 OSX 和 Linux 添加重定位支持。

- 在 Windows 中,gdk-pixbuf 的加载程序优先于 GDI+ 加载程序。

- 修复 post 脚本中的 bashism

解决方案

更新受影响的 gdk-pixbuf 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=942801

插件详情

严重性: Medium

ID: 85839

文件名: openSUSE-2015-570.nasl

版本: 2.3

类型: local

代理: unix

发布时间: 2015/9/8

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:gdk-pixbuf-debugsource, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-debuginfo, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-debuginfo-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-lang, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-debuginfo, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-32bit, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-debuginfo, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-debuginfo-32bit, p-cpe:/a:novell:opensuse:typelib-1_0-gdkpixbuf-2_0, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/8/28

参考资料信息

CVE: CVE-2015-4491