Fedora 15:feh-1.14.1-1.fc15 (2011-8750)

low Nessus Plugin ID 55499

概要

遠端 Fedora 主機遺漏安全性更新。

說明

0.10.1 後的變更:

- 修正錯誤 * 使 zoom_default 金鑰能與
--geometry 正確配合 * 只有在實際寫出標題時,才會建立標題目錄。
<http://github.com/derf/feh/issues/42> * 讀取以檔案名稱排序的目錄內容,而非依預設「隨機」(如 readdir 傳回的樣子) 排序。感謝 talisein!<https://github.com/derf/feh/pull/20> * 在影像視窗和命令行中顯示特定警告 <http://github.com/derf/feh/issues/43> * 將 NETWM 全螢幕支援的修補程式改為只套用至全螢幕視窗。此可修正 fluxbox 中的移動視窗錯誤 (因為 fluxbox 並未報告其視窗邊界寬度)。
<http://github.com/derf/feh/issues/22> <http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=570903 > * manpage 小型修正。
<http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=625683> * 修正 --auto-zoom / --zoom max/fill 文件,當這些選項被使用時,會隨時檢查 [自動縮放] 功能表選項 * 設定 _NET_WM_NAME 和
_NET_WM_ICON_NAME 內容 <http://github.com/derf/feh/issues/44> * zoom_default 金鑰現可正確配合 --scale-down <http://github.com/derf/feh/issues/41> * 修正未初始化記憶體/持續主題定義處理中的 malloc/realloc 衝突。使只包含一個選項/值對的主題行用來產生未定義的行為 * 修正影像相關格式指定名稱 (如 %h) 用於 --title 時出現的無法載入影像分割錯誤
* 修正重新載入中的 Imlib2 快取錯誤 (只在第二次嘗試後執行) * 顯示快取縮圖的正確影像尺寸 * 修正使用 --scale-down 時的縮放 * 使放大/縮小使用相同的縮放比率

- 行為變更/相容性 * --menu-style 現在已過時 * --menu-bg 選項已過時。
會在 2012 年底與 --menu-style 一併移除。<http://github.com/derf/feh/issues/27> * 由於手冊結構比 --help 輸出更加完整且詳細,因此現在僅需參照手冊即可。* [A] 按鍵 (toggle_aliasing) 現在可實際變換目前的視窗,不只是新視窗的預設設定
* 在沒有檔案引數的情況下叫用影像時,影像會出現在目前的目錄中 * --bg 選項現在採用 Xinerama。意即,這些選項在每個 Xinerama 畫面的各自模式 (scale/fill/max/center) 中設定影像。如需停用,請使用 --no-xinerama。* 新增相當於 --auto-zoom 的 --zoom 填滿 * 移除 builtin http 用戶端 (--builtin) * http 影像現在是使用 libcurl 檢視,而非 wget (感謝 talisein),這會將 libcurl 新增為相依性,並移除 wget 建議 * 允許命令行選項覆寫在主題中設定的選項 * 移除 FEH_OPTIONS 的支援 (其在五年多前就已過時) * 將可用的修飾詞限於 Control/Mod1/Mod4 * 主題現在是從 ~/.config /feh/themes 讀取 (存有 .fehrc 的 BC) * 按鍵繫結現可透過 ~/.config/feh/keys 設定 * 移除 --rcpath,轉而使用 XDG_CONFIG_HOME * 增加 Ctrl+Left 等的動作步驟

- 功能 * 您現可使用 [下一張]/[上一張]/[跳到] 按鍵來瀏覽縮圖。使用轉譯按鍵來打開目前所選的縮圖。
<http://github.com/derf/feh/issues/26> * 針對全域 (--force-aliasing) 或個別影像停用消除鋸齒的選項 (按下 [A] 切換,設定 toggle_aliasing 按鍵繫結) * 使用 SIGUSR1/SIGUSR2 重新載入多視窗模式中的所有影像 * 新增 --zoom 最大值 (如在 --bg-max 中縮放)

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 feh 套件。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=570903

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=625683

https://github.com/derf/feh/issues/22

https://github.com/derf/feh/issues/26

https://github.com/derf/feh/issues/27

https://github.com/derf/feh/issues/41

https://github.com/derf/feh/issues/42

https://github.com/derf/feh/issues/43

https://github.com/derf/feh/issues/44

https://bugzilla.redhat.com/show_bug.cgi?id=676389

https://github.com/derf/feh/pull/20

http://www.nessus.org/u?85a0dced

Plugin 詳細資訊

嚴重性: Low

ID: 55499

檔案名稱: fedora_2011-8750.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2011/7/5

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.3

時間分數: 2.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:feh, cpe:/o:fedoraproject:fedora:15

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/6/26

弱點發布日期: 2011/2/14

參考資訊

CVE: CVE-2011-0702

BID: 46182

FEDORA: 2011-8750