来自 Red Hat 安全公告 2017:2388： evince 更新现可用于 Red Hat Enterprise Linux 7。 Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。 Evince 程序包提供简单的多页文档查看器，可查看可移植文档格式文件 (PDF)、PostScript (PS)、封装的 PostScript (EPS) 文件，且在具有额外后端时，还可查看设备独立文件格式 (DVI) 文件。 安全补丁： * 已发现 evince 未正确清理命令行，其用于解压 Comic Book Tar (CBT) 文件，从而允许命令注入。特制的 CBT 文件在由 evince 或 evince-thumbnailer 打开时，会导致在 evince 程序的环境中执行任意命令。(CVE-2017-1000083) Red Hat 在此感谢 Felix Wilhelm（Google 安全团队）报告此问题。

检测

Oracle Linux 7 : evince (ELSA-2017-2388)

high Nessus 插件 ID 102343

未找到变更日志