openSUSE 安全性更新：ack (openSUSE-SU-2014:0142-1)

medium Nessus Plugin ID 75410

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

- ack 2.12 的更新：透過 per-project .ackrc 檔案修正潛在的遠端程式碼執行 [bnc#855340] [CVE-2013-7069]

- 防止 --pager、--regex 與 --output 選項從 project-level ackrc 檔案中使用，防止在透過惡意檔案使用 ack 時可能發生的程式碼執行

- 仍可從全域 /etc/ackrc、您自己的私人 ~/.ackrc、ACK_OPTIONS 環境變數，當然還有從命令行，使用 --pager、--regex 與 --output 選項。

- 現在會忽略 Eclipse .metadata 目錄。

- 包含來自 2.11_02 版的變更：

- 上游來源封裝錯誤修正

- 包含來自 2.11_01 版的變更

- 修正 t/file-permission.t 中的爭用情形，其在平行執行測試的情況下造成失敗。

- 包含來自 2.10 版的變更：

- 為 *.t 檔案新增 --perltest

- 新增 Matlab 支援

- Perl 5.8.8 的更多相容性修正

- 包含來自 2.08 版的變更

- ack 現在會預設忽略 CMake 的建構/快取目錄

- 為 --lua 檔案新增 shebang 比對

- 為 --ackrc 新增文件

- 新增 Elixir 檔案類型

- 新增 --cathy 選項

- 新增發現無效選項時的一些有用除錯提示

- 預設忽略 PDF 檔案，因為 Perl 會將其偵測成文字

- 忽略 .gif、.jpg、.jpeg 與 .png 檔案通常不會加以選取，但這是最佳化的作法，如此 ack 不需要開啟便能知道

- Ack 的輸出色彩化會搞混多組括號

- 當嘗試色彩化 DOS 格式檔案中的輸出時，Ack 會搞混

- 包含來自 2.05_01 版的變更

- 我們現在會忽略 npm 所建立的 node_modules 目錄

- --沒有引數的 pager 表示 --pager=$PAGER

- --perl 現在可識別 Plack 型 .psgi 檔案

- 新增 Coffescript、JSON、LESS 與 Sass 的檔案類型。

- 命令行選項現在可覆寫 ackrc 檔案中的選項集

- ACK_PAGER 與 ACK_PAGER_COLOR 現在可如通告方式運作。

- 修正當在搜尋模式中指定多個擷取群組時，在未初始化變數警告中產生的錯誤

- 確定 ack 對在 cron 及其他無主控台環境下建構及測試感到滿意。

封裝變更：

- 使用 IO::Pty 執行更多測試

- 為上游變更重新整理 ack-ignore-osc.patch

- 更新專案 URL

- 移植 [email protected] 從 devel:languages:perl ack 進行的變更：

- 正確的詮釋資料：授權、CPAN 下載、首頁

- 未設定的強制前置詞 - 讓 Perl 組態與工具鏈決定將進行 DTRT 的 prefix/install_base

- bash 完成已消失，移除無作用程式碼

- 已修改的修補程式：

- 上游來源變更的 ack-ignore-osc.patch 調整