CentOS 5：gtk2 (CESA-2013:0135)

medium Nessus Plugin ID 63580

語系：

概要

遠端 CentOS 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 gtk2 套件，可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

GIMP Toolkit (GTK+) 是一款用來建立圖形使用者介面的多平台工具組。

在 GTK+ 的 X 點陣圖 (XBM) 影像檔載入器中發現一個整數溢位瑕疵。遠端攻擊者可提供特製的 XBM 影像檔，在與 GTK+ 連結的應用程式 (例如 Nautilus) 中開啟該檔案時，會導致應用程式損毀。
(CVE-2012-2370)

此更新也可修正下列錯誤：

* 由於輸入方法 GTK+ 模組中的錯誤之故，使用台灣 Big5 (zh_TW.Big-5) 地區會導致某些應用程式非預期終止，例如 GDM 歡迎程序。此錯誤已經修正，而且台灣地區不會再導致應用程式非預期終止。(BZ#487630)

* 在 GTK+ 檔案選擇器對話方塊開啟後，初次選取某個檔案而且看得見「位置」欄位時，按下 Enter 鍵並不會開啟該檔案。透過此更新，不論「位置」欄位是否看得見，初次選取的檔案都會開啟。(BZ#518483)

* 在 GTK+ 檔案選擇器對話方塊開啟後，初次選取某個檔案而且看得見「位置」欄位時，按下 Enter 鍵並不會切換進入該目錄。透過此更新，不論「位置」欄位是否看得見，對話方塊都會切換進入初次選取的目錄。(BZ#523657)

* 之前，[GTK 列印] 對話方塊並不會反映儲存在 ~/.cups/lpoptions 檔案中的使用者定義印表機偏好設定，例如在 [預設印表機] 偏好設定面板中設定的那些。因此，印表機列表中的第一個裝置一律設為預設印表機。
透過此更新，基礎原始程式碼已經增強，可剖析該選項檔案。因此，列印對話方塊中的預設值會設定為使用者先前所指定的那些。(BZ#603809)

* GTK+ 檔案選擇器並未正確處理無名稱檔案的儲存。因此，嘗試儲存檔案卻未指定檔案名稱，會導致 GTK+ 變得無法回應。透過此更新，針對此條件的明確測試已新增至基礎原始程式碼中。因此，在上述狀況中，GTK+ 不會再懸置了。(BZ#702342)

* 當使用某些圖形表格時，GTK+ 程式庫會不正確地轉譯輸入座標。因此，在筆的位置與畫面上畫出的內容之間會發生位移。
此問題僅限於下列組態：具備輸入座標的 Wacom 繪圖板，該座標繫結至雙頭組態中的單一螢幕，使用已啟用壓力感應選項的筆繪圖。透過此更新，座標轉譯方法已經變更，而且上述組態中不會再出現位移。(BZ#743658)

* 之前，在使用 GtkNotebook Widget 的應用程式中，在索引標籤上執行拖放作業時，可導致釋放相同資源兩次。最後，此行為會導致應用程式出現分割錯誤而終止。此錯誤已經修正，而且使用 GtkNotebook 的應用程式在上述狀況中不會再終止。(BZ#830901)

建議所有 GTK+ 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。