openSUSE セキュリティ更新:calligra(openSUSE-SU-2012:1061-1)
high Nessus プラグイン ID 74724
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
セキュリティ以外に関連するバグのうち、MS Word ODF フィルターのバッファオーバーフローを修正します。また、バージョンを 2.4.3 に更新すると、以下が発生しました:
- Words:
- 競合状態を回避するために、垂直スクロールバーを常に表示します(kde#301076)
- LibreOffice および OpenOffice をクラッシュさせる属性がある場合は保存しません(kde#298689)
- Kexi:
- Line” の “Start の値が変更された場合における、
csv からのインポートを修正しました(kde#302209)
- Text 型(VARCHAR)に対して 255 文字の制限を設定します(kde#301277 および 301136)
+ - Text データ型に対する制限を削除し、オプションのままにしておきます(kde#301277)
- いずれかのウィジェットのフォーカスポリシーが NoFocus の場合におけるデータ保存を修正しました(kde#301109)
- Krita:
- psd 画像の解像度を読み取り、設定します
- Charts:
- すべての形状(タイトル、サブタイトル、軸のタイトル、フッターなど)のロード/保存スタイルを修正します
- チャート内に線を表示するようにします(kde#271771)
- 棒と折れ線を組み合わせたグラフでは、棒のみを表示します(近似曲線はサポートされません)(kde#288537)
- データセットごとにチャートの種類をロード/保存します(kde#271771 および 288537)
ソリューション
影響を受ける calligra パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=774534
https://lists.opensuse.org/opensuse-updates/2012-08/msg00041.html
プラグインの詳細
深刻度: High
ID: 74724
ファイル名: openSUSE-2012-533.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:calligra, p-cpe:/a:novell:opensuse:calligra-braindump, p-cpe:/a:novell:opensuse:calligra-braindump-debuginfo, p-cpe:/a:novell:opensuse:calligra-debuginfo, p-cpe:/a:novell:opensuse:calligra-debugsource, p-cpe:/a:novell:opensuse:calligra-devel, p-cpe:/a:novell:opensuse:calligra-flow, p-cpe:/a:novell:opensuse:calligra-flow-debuginfo, p-cpe:/a:novell:opensuse:calligra-karbon, p-cpe:/a:novell:opensuse:calligra-karbon-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi, p-cpe:/a:novell:opensuse:calligra-kexi-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-mssql-driver, p-cpe:/a:novell:opensuse:calligra-kexi-mssql-driver-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-mysql-driver, p-cpe:/a:novell:opensuse:calligra-kexi-mysql-driver-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-postgresql-driver, p-cpe:/a:novell:opensuse:calligra-kexi-postgresql-driver-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-spreadsheet-import, p-cpe:/a:novell:opensuse:calligra-kexi-spreadsheet-import-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-xbase-driver, p-cpe:/a:novell:opensuse:calligra-kexi-xbase-driver-debuginfo, p-cpe:/a:novell:opensuse:calligra-krita, p-cpe:/a:novell:opensuse:calligra-krita-debuginfo, p-cpe:/a:novell:opensuse:calligra-kthesaurus, p-cpe:/a:novell:opensuse:calligra-kthesaurus-debuginfo, p-cpe:/a:novell:opensuse:calligra-plan, p-cpe:/a:novell:opensuse:calligra-plan-debuginfo, p-cpe:/a:novell:opensuse:calligra-sheets, p-cpe:/a:novell:opensuse:calligra-sheets-debuginfo, p-cpe:/a:novell:opensuse:calligra-stage, p-cpe:/a:novell:opensuse:calligra-stage-debuginfo, p-cpe:/a:novell:opensuse:calligra-tools, p-cpe:/a:novell:opensuse:calligra-tools-debuginfo, p-cpe:/a:novell:opensuse:calligra-words, p-cpe:/a:novell:opensuse:calligra-words-debuginfo, cpe:/o:novell:opensuse:12.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2012/8/19
参照情報
CVE: CVE-2012-3456