openSUSE 安全更新：ack (openSUSE-SU-2014:0142-1)

medium Nessus 插件 ID 75410

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

- 更新到 ack 2.12：修复通过每个项目的 .ackrc 文件造成的潜在远程代码执行 [bnc#855340] [CVE-2013-7069]

- 防止从项目级 ackrc 文件使用 --pager、--regex 和 --output 选项，从而防止在使用 ack 时可能通过恶意文件执行代码

- 仍可从全局 /etc/ackrc 使用 --pager、--regex 和 --output 选项，您拥有私有的 ACK_OPTIONS 环境变量 ~/.ackrc，当然，从命令行使用。

- 现在忽略 Eclipse .metadata 目录。

- 包含来自 2.11_02 的变更：

- 上游来源错误打包的补丁

- 包括来自 2.11_01 的变更

- 修复了并行运行测试时 t/file-permission.t 中造成故障的争用条件。

- 包含来自 2.10 的变更：

- 添加 --perltest for *.t 文件

- 添加了 Matlab 支持

- 更多针对 Perl 5.8.8 的兼容性补丁。

- 包含来自 2.08 的变更

- ack 现在默认忽略 CMake 的 build/cache 目录

- 为 --lua 文件添加 shebang 匹配

- 为 --ackrc 添加文档

- 添加 Elixir 文件类型

- 添加 --cathy 选项

- 添加一些在发现无效选项时有帮助的调试提示

- 默认忽略 PDF 文件，因为 Perl 会将其检测为文本

- 忽略 .gif、.jpg、.jpeg 和 .png 文件。通常不会选择它们，但这是一项优化，以便 ack 不必打开它们便可知道

- Ack 的输出着色会因多组括号产生混淆

- Ack 在尝试对 DOS 格式文件的输出进行着色时会产生混淆

- 包括来自 2.05_01 的变更

- 现在忽略由 npm 创建的 node_modules 目录

- 不带参数的 --pager 意味着 --pager=$PAGER

- --perl 现在可识别 Plack 样式的 .psgi 文件

- 为 Coffescript、JSON、LESS 和 Sass 添加了文件类型。

- 命令行选项现在替代 ackrc 文件中设置的选项。

- ACK_PAGER 和 ACK_PAGER_COLOR 现在会按公布的方式工作。

- 修复在搜索模式中指定多个捕获群组时导致未初始化变量警告的缺陷

- 确保 ack 愿意在 cron 和其他无控制台的环境中进行构建和测试。

- 打包更改：

- 通过 IO::Pty 运行更多测试

- 为上游变更刷新 ack-ignore-osc.patch

- 更新项目 URL

- 移植 [email protected] 提供的 devel:languages:perl ack 中的变更：

- 修正 metadata: licence、CPAN 下载、主页

- 取消设置强制前缀 - 让 Perl 配置和工具链确定要进行 DTRT 的 prefix/install_base

- 去掉了 bash 完成，删除死代码

- 修改后的修补程序：

- 为上游来源变更调整 ack-ignore-osc.patch