検出

Fedora 22:cups-x2go-3.0.1.3-1.fc22(2015-10459)

high Nessus プラグイン ID 84477

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 新しい Upstream バージョン(3.0.1.2):

- cups-x2go{,.conf}:File::Temp へのポート。Text::ParseWords を使用して、ps2pdf コマンドラインを適切に分割します。system() ではなく、IPC::Open2::open2() を使用します。
 ps2pdf プログラムの stdout をキャプチャし、これを一時ファイルに「手動」による処理と書き込みます。IRC にて Jan Bi 氏が報告した問題を修正する必要があります。

- cups-x2go:stdout に対して PDF データを出力するためにコメントアウトされた第 2 の ps2pdf 定義を修正します。

- 新しい Upstream バージョン(3.0.1.3):

- cups-x2go:File::Temp モジュールから tempfile() 関数をインポートします。

- cups-x2go:「.pdfX」文字列全体(または同等のもの)ではなく、最後の X のみを繰り返します。

- cups-x2go:プレースホルダーのある「オリジナル」のものではなく、実際に「真」の実行されたコマンドを出力します。

- cups-x2go:Ghostscript から出力を読み取ります。一時ファイルに filehandle は書き込みません。「真」の PDF ファイルではなく、Ghostscript の呼び出しや、ランダムなジャンクのハングを修正します。

- cups-x2go:関数の引数に括弧を使用します。

- cups-x2go:binmode() 呼び出しを修正し、「:raw layer」は暗黙です。

- cups-x2go:print 呼び出しを修正...コンマを使用して区切ったパラメーターは許可されていません。

- cups-x2go:適切な「:raw layer」を binmode 呼び出しに追加します。

- cups-x2go:小規模の入力ミスを修正します。

- cups-x2go:1 度にすべてではなく、8 キロバイトのチャンクの GS および STDIN からデータを読み込みます。大規模な印刷ジョブを慎重に処理します。

- cups-x2go:close() 呼び出しに括弧を追加します。

- cups-x2go:PDF およびタイトル一時ファイルを自動的に削除します。

- cups-x2go:END ブロックにおいて、PS 一時ファイルをオンデマンドでリンク解除します。また、closelog を END ブロックに移動します。これは、END ブロックにおいて診断メッセージを出力する必要があるためです。

- cups-x2go:unlink() を明確に使用しません。File::Temp およびこちらの END ブロックが適切に削除を行うことを信用します。

- cups-x2go:Perl がループを進めることはなくなりました。依然としてありません。忘れ続けていました。次を使用。(一部)修正:#887。

- cups-x2go:PS、PDF およびタイトルファイルに対して同じ temp ファイルのテンプレートを使用します。PDF およびタイトル temp ファイルを生成する際に、必要であれば適切なサフィックスを使用します。(完全)修正:#887。3.0.1.1 への更新:

- 入門情報を提供する、短い README を追加します。3.0.1.1 への更新:

- 入門情報を提供する、短い README を追加します。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける cups-x2go パッケージを更新してください。

参考資料

http://www.nessus.org/u?e1ae310e

プラグインの詳細

深刻度: High

ID: 84477

ファイル名: fedora_2015-10459.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2015/7/1

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:cups-x2go, cpe:/o:fedoraproject:fedora:22

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/6/22

参照情報

FEDORA: 2015-10459