openSUSEセキュリティ更新プログラム：mupdf（openSUSE-2017-197）

critical Nessus プラグイン ID 97000

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このバージョン1.10aへのmupdfの更新では、次の問題が修正されます：

これらのセキュリティの問題が修正されました：

- CVE-2016-10132：メモリ割り当て後のチェックの欠落によるregexpでのNULLポインターデリファレンス。これにより、DoSが引き起こされる可能性があります（bsc#1019877）。

- CVE-2016-10133：js_stackoverflowでのヒープバッファオーバーフロー書き込み。これにより、DoSまたはコード実行が引き起こされる可能性があります（bsc#1019877）。

- CVE-2016-10141：ネストした繰り返しのある正規表現によって発生する整数オーバーフローの脆弱性。この問題が悪用されると、コード実行またはサービス拒否（バッファオーバーフロー）状態が引き起こされる可能性があります（bsc#1019877）。

以下のセキュリティ以外の問題が、修正されました。

-mutoolのバグおよび「ascii」オプションを使用したPDFファイルの保存のバグが修正されました。

- OPJ_STATICの定義を停止します

- FictionBook（FB2）e-bookのサポート。

- シンプルなSVGパーサー（SVGの小さなサブセットのみ）。

- mutool convert：新しいドキュメント変換ツールおよびインターフェイス。

-mudrawでのマルチスレッドレンダリング。

- URWのbase 14フォントを更新しました

- 言語固有のバリアントがある新しいCJKフォント

- EPUBでのハイパーリンクサポート。

- アルファチャネルがpixmapsでオプションになりました。

- キャッシュされたオブジェクトのより積極的なパージ。

- バンディング時のメモリ使用量を抑えるための部分的な画像デコード。

-組み込みCMapテーブルのデフォルトセットを必要最小限に減らしました。

- コンパイル時に機能を無効にするためのFZ_ENABLE_PDF、_XPS、_JS。

- 関数レベルのリンク。

- パブリックインターフェイスからpdfオブジェクトの世代番号を削除しました。

- PDFページ、xobject、および注釈内部を簡素化しました。

-デバイスとライターのクローズと解放が別々のステップになりました。

- PDF注釈編集インターフェイスを改善しました（処理中）。

- ドキュメントライターインターフェイス。

- バンドイメージライターインターフェイス。

- アラビア語およびヘブライ語の文字用の双方向レイアウト。

- EPUBテキストレイアウトの文字変形コンプレックススクリプト

-EPUBレイアウトのNotoフォールバックフォント。

- mutool create：

- 新しいPDFファイルを最初から作成します。

- テキストファイル内の注釈付きコンテンツストリームを読み取り、PDFファイルに書き込みます。フォントと画像のリソースは自動的に埋め込まれます。

- mutool run：

+ MuPDFバインディングでJavaScriptスクリプトを実行します。

+ インターフェイスは新しいJavaインターフェイスに類似しています。

- mutool draw：

+ オプションのマルチスレッド操作（Windowsおよびpthreads）。

+ オプションの低メモリモード（主にテスト用）。

- デフォルトで最高のアンチエイリアスモード（8）に設定します。

- mupdf-x11-curlをデフォルトのmupdfとして出荷します。非curlバージョンをドロップします。

- ギリシャ語とキリル言語を含む新しいURWフォント

- 64ビットファイルのサポート。

FreeTypeをバージョン2.6.1に更新しました。

-さまざまなフォント代替バグを修正しました。

- EPUBの改善：ユーザースタイルシート、GIF画像、目次、CJKテキスト、ページ余白および多数のバグ修正。