openSUSE 安全更新：calligra (openSUSE-SU-2012:1061-1)

high Nessus 插件 ID 74724

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

除修复其他非安全相关缺陷之外，还修复了 MS Word ODF 过滤器中的缓冲区溢出。

还将版本更新到 2.4.3：

- Words：

- 始终显示垂直滚动条，避免争用条件 (kde#301076)

- 不保存可导致 LibreOffice 和 OpenOffice 崩溃的属性 (kde#298689)

- Kexi：

- 修复了当 “Start at Line”
值改变时，从 csv 进行导入的问题 (kde#302209)

- 将文本类型限定为 255 个字符 (VARCHAR)（kde#301277 和 301136）

+ - 删除对文本数据类型的限制，将此项作为可选项 (kde#301277)

- 修复了当其中一个小部件的焦点策略为 NoFocus 时的数据保存 (kde#301109)

- Krita：

- 读取并设置 psd 图像的分辨率

- 图表：

- 修复对所有形状样式的加载/保存（标题、副标题、轴标题、页脚等）

- 应显示图表中的折线图 (kde#271771)

- 条形图和折线图组合仅显示条形图（不支持趋势线）(kde#288537)

- 加载/保存每个数据集的图表类型（kde#271771 和 288537）

解决方案

更新受影响的 calligra 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=774534

https://lists.opensuse.org/opensuse-updates/2012-08/msg00041.html

插件详情

严重性: High

ID: 74724

文件名: openSUSE-2012-533.nasl

版本: 1.4

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:calligra, p-cpe:/a:novell:opensuse:calligra-braindump, p-cpe:/a:novell:opensuse:calligra-braindump-debuginfo, p-cpe:/a:novell:opensuse:calligra-debuginfo, p-cpe:/a:novell:opensuse:calligra-debugsource, p-cpe:/a:novell:opensuse:calligra-devel, p-cpe:/a:novell:opensuse:calligra-flow, p-cpe:/a:novell:opensuse:calligra-flow-debuginfo, p-cpe:/a:novell:opensuse:calligra-karbon, p-cpe:/a:novell:opensuse:calligra-karbon-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi, p-cpe:/a:novell:opensuse:calligra-kexi-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-mssql-driver, p-cpe:/a:novell:opensuse:calligra-kexi-mssql-driver-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-mysql-driver, p-cpe:/a:novell:opensuse:calligra-kexi-mysql-driver-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-postgresql-driver, p-cpe:/a:novell:opensuse:calligra-kexi-postgresql-driver-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-spreadsheet-import, p-cpe:/a:novell:opensuse:calligra-kexi-spreadsheet-import-debuginfo, p-cpe:/a:novell:opensuse:calligra-kexi-xbase-driver, p-cpe:/a:novell:opensuse:calligra-kexi-xbase-driver-debuginfo, p-cpe:/a:novell:opensuse:calligra-krita, p-cpe:/a:novell:opensuse:calligra-krita-debuginfo, p-cpe:/a:novell:opensuse:calligra-kthesaurus, p-cpe:/a:novell:opensuse:calligra-kthesaurus-debuginfo, p-cpe:/a:novell:opensuse:calligra-plan, p-cpe:/a:novell:opensuse:calligra-plan-debuginfo, p-cpe:/a:novell:opensuse:calligra-sheets, p-cpe:/a:novell:opensuse:calligra-sheets-debuginfo, p-cpe:/a:novell:opensuse:calligra-stage, p-cpe:/a:novell:opensuse:calligra-stage-debuginfo, p-cpe:/a:novell:opensuse:calligra-tools, p-cpe:/a:novell:opensuse:calligra-tools-debuginfo, p-cpe:/a:novell:opensuse:calligra-words, p-cpe:/a:novell:opensuse:calligra-words-debuginfo, cpe:/o:novell:opensuse:12.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2012/8/19

参考资料信息

CVE: CVE-2012-3456