検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の gtk2

medium Nessus プラグイン ID 63595

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

GTK+ の X BitMap (XBM)画像ファイルローダーで、整数オーバーフローの欠陥が見つかりました。リモートの攻撃者が、特別に細工された XBM 画像ファイルを用意し、これが GTK+(Nautilus など)にリンクされたアプリケーションで開かれた場合、アプリケーションをクラッシュさせる可能性があります。
(CVE-2012-2370)

この更新は以下のバグも修正します:

- Input Method GTK+ モジュールにバグがあるため、台湾の Big5(zh_TW.Big-5)ロケールを使用すると、GDM greeter などの特定のアプリケーションが予期せず終了する可能性がありました。バグが修正され、台湾のロケールがアプリケーションの予期せぬ終了を引き起こすことはなくなりました。

- GTK+ ファイル選択ダイアログを開いてから、最初にファイルを選択し、ロケーションフィールドが表示されているときに、Enter キーを押してもファイルが開きませんでした。
 この更新により、ロケーションフィールドの表示のあるなしに関わらず、最初に選択したファイルが開くようになりました。

- GTK+ ファイル選択ダイアログが開かれた後に最初にファイルが選択され、ロケーションフィールドが表示されているときに、Enter キーを押してもディレクトリが変わりませんでした。この更新により、ロケーションフィールドの表示のあるなしに関わらず、ダイアログが最初に選択したディレクトリに変わるようになりました。

- 以前は、GTK 印刷ダイアログは、のデフォルトプリンター設定パネルの設定など、~/.cups/lpoptions ファイルに保存されているユーザー定義のプリンター設定が反映しませんでした。その結果、プリンターリストの最初のデバイスが常に、デフォルトプリンターとして設定されていました。この更新により、下層にあるソースコードが強化されて、オプションファイルを解析できるようになりました。結果として、印刷ダイアログのデフォルト値は以前にユーザーにより指定された値に設定されるようになりました。

- GTK+ ファイルチューザーは、名前のないファイルの保存を適切に処理しませんでした。この結果、ファイル名を指定しないでファイルを保存しようとすると、 GTK+ が応答しなくなりました。この更新により、下層にあるソースコードに、この状況に対する明示的なテストが追加されました。この結果、GTK+ が前述のシナリオでハングアップすることはなくなりました。

- 特定のグラフィックスタブレットを使用するとき、GTK+ ライブラリが入力座標の変換を誤っていました。
 この結果、ペンの場所と、画面に描画されるコンテンツの間でオフセットが生じていました。この問題は、次の構成に限定して発生するものです:入力座標がデュアルヘッド構成の単一モニターにバインドされた Wacom タブレットで、圧力感知オプションが有効になっているペンで描画する場合。この更新により、座標変換方法が変更されたので、前述の構成でオフセットは発生しなくなりました。

- 以前は、GtkNotebook ウィジェットを使用するアプリケーションのタブでドラッグアンドドロップ操作を実行すると、同じリソースが二度リリースされました。結局、この挙動のために、アプリケーションがセグメンテーション違反で終了していました。このバグが修正されて、 GtkNotebook を使用するアプリケーションは前述のシナリオで終了しなくなりました。

GTK+ の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける gtk2、gtk2-debuginfo および/または gtk2-devel のパッケージを更新してください。

参考資料

http://www.nessus.org/u?9cc7a7c5

プラグインの詳細

深刻度: Medium

ID: 63595

ファイル名: sl_20130108_gtk2_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/1/17

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:gtk2, p-cpe:/a:fermilab:scientific_linux:gtk2-debuginfo, p-cpe:/a:fermilab:scientific_linux:gtk2-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/1/8

脆弱性公開日: 2012/8/13

参照情報

CVE: CVE-2012-2370