openSUSEセキュリティ更新プログラム:lcms2(openSUSE-2017-179)
medium Nessus プラグイン ID 96917
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
lcms2のバージョン 2.8への更新により、次の問題が修正されます:以下のセキュリティの問題が修正されました。
- Type_MLU_Readの領域外ヒープ読み取りを修正しました。これは、細工されたICCプロファイルを持つ信頼できない画像が原因で発生する可能性があります(boo#1021364).
以下のセキュリティ以外の問題が、修正されました。
- コメントの多くの誤字を修正しました。修正を担当したStefan Weil氏に感謝の意を表します。
- ローカライゼーションのバグを修正し、新しいテストケースcrayons.iccを追加しました。プロファイルを提供してくれたRichard Hughes氏に感謝の意を表します。
- 一部のフォーマット(ビットプラナーなど)を使用不可にするオプティマイザーのバグを修正しました
- Alphaでの不適切なアライメントの問題を修正しました。コンパイラは文字列をアラインせず、uint16として文字列の先頭にアクセスすると、コードが失敗します。
- ツールとサンプルにいくつかのチェックを追加しました。
- 輝度タグの読み取りを妨げていたバグを修正します
- Alien Skin Softwareが提供/支援した大量の機能:
TransformStride、copyAlpha、パフォーマンスプラグイン。一部の警告も修正します。
- _stdcallをよりポータブルにするために_stdcallに_を追加しました
- 名前付きカラープロファイルのtransiccのバグを修正しました
- いくつかのコンパイラ警告を修正しました
- Visual Studio 2015のサポートを追加しました
- XCODEプロジェクトに対応して修正しました
- GNOMEへの更新 3.20
ソリューション
影響を受けるlcms2パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 96917
ファイル名: openSUSE-2017-179.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/2/1
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:lcms2, p-cpe:/a:novell:opensuse:lcms2-debuginfo, p-cpe:/a:novell:opensuse:lcms2-debugsource, p-cpe:/a:novell:opensuse:liblcms2-2, p-cpe:/a:novell:opensuse:liblcms2-2-32bit, p-cpe:/a:novell:opensuse:liblcms2-2-debuginfo, p-cpe:/a:novell:opensuse:liblcms2-2-debuginfo-32bit, p-cpe:/a:novell:opensuse:liblcms2-devel, p-cpe:/a:novell:opensuse:liblcms2-devel-32bit, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/1/31