SUSE SLED11 / SLES11 安全更新：gtk2 (SUSE-SU-2015:1787-1)

medium Nessus 插件 ID 86536

语言：

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

gtk2 已更新，修复了两个安全问题。

修复了这些安全问题：

- CVE-2015-4491：在低于 2.31.5 的 gdk-pixbuf 中，pixops/pixops.c 中的 make_filter_table 函数存在整数溢出，允许远程攻击者通过构建的位图维度（在缩放期间未正确处理）执行任意代码或造成拒绝服务（基于堆的缓冲区溢出和应用程序崩溃）(bsc#942801)。

- CVE-2015-7674：修复缩放 GIF 文件时存在的溢出 (bsc#948791)。

此非安全问题已得到修复：

- 将生成 gdk-pixbuf64.loaders 的脚本添加到 spec 文件 (bsc#922741)。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

请使用 YaST online_update 安装此 SUSE 安全更新。
或者，可以运行为产品列出的命令：

SUSE Linux Enterprise 软件开发工具包 11-SP4：

zypper in -t patch sdksp4-gtk2-12146=1

SUSE Linux Enterprise 软件开发工具包 11-SP3：

zypper in -t patch sdksp3-gtk2-12146=1

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-gtk2-12146=1

SUSE Linux Enterprise Server 11-SP4：

zypper in -t patch slessp4-gtk2-12146=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-gtk2-12146=1

SUSE Linux Enterprise Desktop 11-SP4：

zypper in -t patch sledsp4-gtk2-12146=1

SUSE Linux Enterprise Desktop 11-SP3：

zypper in -t patch sledsp3-gtk2-12146=1

SUSE Linux Enterprise Debuginfo 11-SP4：

zypper in -t patch dbgsp4-gtk2-12146=1

要使系统保持最新状态，请使用“zypper 修补程序”。