Mandrake Linux 安全性公告:netscape (MDKSA-2001:038)
high Nessus Plugin ID 61911
語系:
概要
遠端 Mandrake Linux 主機遺漏一或多個安全性更新。說明
4.77 之前的 Netscape 版本中存在一個弱點,可允許使用者所存取的遠端 Web 伺服器取得與使用 Netscape 內部「about:」通訊協定之用戶端相關的資訊。可以此方式存取其他內部通訊協定,如「about:global」通訊協定 (顯示瀏覽器歷程記錄),或「about:config」通訊協定 (顯示瀏覽器組態)。這些問題與 JavaScript 處理 GIF 檔案中內嵌的命令 (Netscape 未正確逸出,且可藉由停用 Netscape 中的 JavaScript 而取消) 直接相關。不過,仍建議所有使用者升級至 4.77 版。解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: High
ID: 61911
檔案名稱: mandrake_MDKSA-2001-038.nasl
版本: 1.7
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:mandriva:linux:netscape-castellano, p-cpe:/a:mandriva:linux:netscape-catalan, p-cpe:/a:mandriva:linux:netscape-common, p-cpe:/a:mandriva:linux:netscape-communicator, p-cpe:/a:mandriva:linux:netscape-euskara, p-cpe:/a:mandriva:linux:netscape-francais, p-cpe:/a:mandriva:linux:netscape-german, p-cpe:/a:mandriva:linux:netscape-japanese, p-cpe:/a:mandriva:linux:netscape-navigator, p-cpe:/a:mandriva:linux:netscape-polish, p-cpe:/a:mandriva:linux:netscape-russian, p-cpe:/a:mandriva:linux:netscape-walon, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2001/4/18
參考資訊
MDKSA: 2001:038