openSUSE セキュリティ更新:gdk-pixbuf (openSUSE-2015-570)
medium Nessus プラグイン ID 85839
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
gdk-pixbuf はバージョン 2.31.6 に更新され、1 つのセキュリティ脆弱性といくつかのバグが修正されました。- バージョン 2.31.6(boo#942801)に更新:
+ bgo#752297 を確実に修正します。これは CVE-2015-4491 です。
+ 更新済み変換:
- バージョン 2.31.5 に更新してください:
+ すべてのオブジェクトタイプに、g_autoptr のサポートを追加します(bgo#750497)。
+ pixbuf ローダーでのゼロ除算の可能性を回避します(bgo#750440)。
+ gettext .pot ファイルのハックを削除します(bgo#743574)。
+ 整数オーバーフローに対して、より慎重になります(bgo#752297)。
+ 更新済み変換:
- 既に空白であるので、docs から README をドロップします。
- 一般的な www.gnome.org URL を追加して、いくつかの lint の警告を抑制します。
- バージョン 2.31.4 に更新してください:
+ GNOME3 通知での SVGZ アイコン(bgo#648815)。
+ gdk_pixbuf_apply_embedded_orientation が機能しません(bgo#725582)。
+ 更新済み変換:
- バージョン 2.31.3 に更新してください:
+ API 変更:バインドを壊す注釈変更を戻します。
+ ビルド修正:
- 構成を消去
- Visual Studio のビルドを修正します
- 必要に応じて、MAP_ANONYMOUS を定義します
- 必要に応じて、gi18n-lib.h を含めます
+ 更新済み変換:
- バージョン 2.31.2 に更新してください:
+ API の変更:
- GdkPixdata を廃止します。
- gdk_pixbuf_get_options() ヘルパーをリスト設定オプションに追加します。
- さまざまな関数の注釈を修正します。
- エリアで準備された信号に関する正しくない情報を削除します。
+ 画像フォーマットのサポートの変更:
- マルチページ TIFF ファイルにフラグを付けます。
- GIF アニメーションのメモリ使用率を修正、最低フレーム長さに関する注記を追加します。
- 切り捨てられた PNG ファイルに関して、エラーを返します。
- JPEG、PNG、TIFF に関する密度(DPI)サポートを追加します。
- Photoshop が作成した CMYK JPEG ファイルの読み取りを修正します。
- ファックスで使用されている、1 ビットのモノクロ TIFF ファイルの保存を許可します。
- ローダーの名前を簡素化します。
- 最初の書き込みが短い場合の GIF ファイルのローディングを修正します。
- ICNS ファイルに対する段階的ローディングを追加します。
- 256x256 ICO ファイルに対するサポートを追加します。
- MS AMCap2 BMP ファイルの読み取りを修正します。
+ その他:
- Xlib で、リクエストされた深さを優先します。
- 特殊事例のコンポジット/スケールなしのコピー。
- OSX および Linux に再配置サポートを追加します。
- Windows で、gdk-pixbuf のローダーを GDI+ ones に優先させます。
- ポストスクリプトの bashism の修正
ソリューション
影響を受ける gdk-pixbuf パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 85839
ファイル名: openSUSE-2015-570.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/9/8
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:gdk-pixbuf-debugsource, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-debuginfo, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-debuginfo-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-lang, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-debuginfo, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-32bit, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-debuginfo, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-debuginfo-32bit, p-cpe:/a:novell:opensuse:typelib-1_0-gdkpixbuf-2_0, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/8/28
参照情報
CVE: CVE-2015-4491