偵測

Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 gtk2

medium Nessus Plugin ID 63595

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 GTK+ 的 X 點陣圖 (XBM) 影像檔載入器中發現一個整數溢位瑕疵。遠端攻擊者可提供特製的 XBM 影像檔,在與 GTK+ 連結的應用程式 (例如 Nautilus) 中開啟該檔案時,會導致應用程式損毀。
(CVE-2012-2370)

此更新也可修正下列錯誤:

- 由於輸入方法 GTK+ 模組中的錯誤之故,使用台灣 Big5 (zh_TW.Big-5) 地區設定會導致某些應用程式非預期終止,例如 GDM 歡迎程序。此錯誤已經修正,而且台灣地區不會再導致應用程式非預期終止。

- 在 GTK+ 檔案選擇器對話方塊開啟後,初次選取某個檔案而且看得見「位置」欄位時,按下 Enter 鍵並不會開啟該檔案。
 透過此更新,不論「位置」欄位是否看得見,初次選取的檔案都會開啟。

- 在 GTK+ 檔案選擇器對話方塊開啟後,初次選取某個檔案而且看得見「位置」欄位時,按下 Enter 鍵並不會切換進入該目錄。透過此更新,不論「位置」欄位是否看得見,對話方塊都會切換進入初次選取的目錄。

- 之前,[GTK 列印] 對話方塊並不會反映儲存在 ~/.cups/lpoptions 檔案中的使用者定義印表機偏好設定,例如在 [預設印表機] 偏好設定面板中設定的那些。因此,印表機列表中的第一個裝置一律設為預設印表機。透過此更新,基礎原始程式碼已經增強,可剖析該選項檔案。因此,列印對話方塊中的預設值會設定為使用者先前所指定的那些。

- GTK+ 檔案選擇器並未正確處理無名稱檔案的儲存。因此,嘗試儲存檔案卻未指定檔案名稱,會導致 GTK+ 變得無法回應。透過此更新,針對此條件的明確測試已新增至基礎原始程式碼中。因此,在上述狀況中,GTK+ 不會再懸置了。

- 當使用某些圖形表格時,GTK+ 程式庫會不正確地轉譯輸入座標。
 因此,在筆的位置與畫面上畫出的內容之間會發生位移。此問題僅限於下列組態:具備輸入座標的 Wacom 繪圖板,該座標繫結至雙頭組態中的單一螢幕,使用已啟用壓力感應選項的筆繪圖。透過此更新,座標轉譯方法已經變更,而且上述組態中不會再出現位移。

- 之前,在使用 GtkNotebook Widget 的應用程式中,在索引標籤上執行拖放作業時,可導致釋放相同資源兩次。最後,此行為會導致應用程式出現分割錯誤而終止。此錯誤已經修正,而且使用 GtkNotebook 的應用程式在上述狀況中不會再終止。

建議所有 GTK+ 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。

解決方案

更新受影響的 gtk2、gtk2-debuginfo 和/或 gtk2-devel 套件。

另請參閱

http://www.nessus.org/u?9cc7a7c5

Plugin 詳細資訊

嚴重性: Medium

ID: 63595

檔案名稱: sl_20130108_gtk2_on_SL5_x.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2013/1/17

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:gtk2, p-cpe:/a:fermilab:scientific_linux:gtk2-debuginfo, p-cpe:/a:fermilab:scientific_linux:gtk2-devel, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2013/1/8

弱點發布日期: 2012/8/13

參考資訊

CVE: CVE-2012-2370