Fedora 21:cups-x2go-3.0.1.3-1.fc21 (2015-10450)
high Nessus Plugin ID 84678
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
- 新的上游版本 (3.0.1.2):- cups-x2go{,.conf}:port to File::Temp。使用 Text::ParseWords 正確分割 ps2pdf 命令行。不使用 system(),但使用 IPC::Open2::open2()。
擷取 ps2pdf 程式的 stdout,並將其寫入暫存檔處理「手動」。應該修正 IRC 上的 Jan Bi 報告的問題。
- cups-x2go:修正註解次要 ps2pdf 定義以將 PDF 資料輸出至 stdout。
- 新的上游版本 (3.0.1.3):
- cups-x2go:從 File::Temp 模組匯入 tempfile() 函式。
- cups-x2go:僅重複最後的 X,而非整個「.pdfX」字串 (或類似項目)。
- cups-x2go:實際列印「real」已執行命令,而非有預留位置的「original」命令。
- cups-x2go:讀取來自 ghostscript 的輸出,不將 filehandle 寫入暫存檔。修正懸置的 ghostscript 呼叫 and... well... 隨機垃圾,而非「real」PDF 檔案。
- cups-x2go:在函式引數前後使用括號。
- cups-x2go:修正 binmode() 呼叫,:raw 層是隱含層。
- cups-x2go:修正列印呼叫...不允許使用逗號分隔參數。
- cups-x2go:將正確的 :raw 層新增至 binmode 呼叫。
- cups-x2go:修正小型錯字。
- cups-x2go:以 8 KB 區塊從 GS 和 STDIN 讀取資料,而不是一次讀取全部。謹慎處理大型列印作業。
- cups-x2go:將括號新增至 close() 呼叫。
- cups-x2go:自動刪除 PDF 和標題暫存檔。
- cups-x2go:視需要在 END 區塊中取消連結 PS 暫存檔。也會將 closelog 移至 END 區塊,因為我們要在 END 區塊中列印診斷訊息。
- cups-x2go:不會明確地使用 unlink()。信任 File::Temp 和我們的 END 區塊正確清理。
- cups-x2go:在 perl 中沒有繼續,可供前進至迴圈。依然沒有。我一直忘記。使用下一個。(部分) 修正:#887。
- cups-x2go:針對 PS、PDF 和標題檔案使用相同的暫存檔範本。在產生 PDF 和標題暫存檔時,若有必要,使用適當的後置詞。(完整) 修正:#887。更新至 3.0.1.1:
- 新增簡短的 README,其中提供某些快速入門資訊。更新至 3.0.1.1:
- 新增簡短的 README,其中提供某些快速入門資訊。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 cups-x2go 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 84678
檔案名稱: fedora_2015-10450.nasl
版本: 2.4
類型: local
代理程式: unix
已發布: 2015/7/14
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:cups-x2go, cpe:/o:fedoraproject:fedora:21
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2015/6/22
參考資訊
FEDORA: 2015-10450