偵測

SuSE 11.3 安全性更新:icedtea-web (SAT 修補程式編號 7981)

high Nessus Plugin ID 68953

語系:

概要

遠端 SuSE 11 主機缺少安全性更新。

說明

此 IcedTea-Web 1.4 更新提供了下列修正和增強功能:

- 安全性更新

- RH916774:使用同一個相對路徑的 applet 並未正確共用類別載入器。(CVE-2013-1926)

- RH884705:修正 gifar 弱點。(CVE-2013-1927)

- RH840592:可能從未初始化的記憶體位置進行讀取。(CVE-2012-3422)

- RH841345:不正確處理非 0 終止的字串。(CVE-2012-3423)

- RH884705:修正 gifar 弱點。(CVE-2013-1927)

- RH916774:使用同一個相對路徑的 applet 並未正確共用類別載入器。(CVE-2013-1926)

- NetX

- PR1027:IcedTea-Web 不支援 DownloadService

- PR725:JNLP 應用程式每次執行時都會提示使用者建立桌面捷徑

- PR1292:Javaws 並未正確解決包含句點的已建立版本 jar 名稱

- PR580:http://www.horaoficial.cl/ 未正確載入。

- 外掛程式

- PR1106:外掛程式表格中的緩衝區溢位

- PR1166:applet 標籤不支援內嵌 JNLP 檔案

- PR1217:新增適用於外掛程式的命令行引數

- PR1189:Icedtea 外掛程式使用 jnlp_href 時需要程式碼屬性

- PR1198:JSObject 未正確傳遞給 JavaScript

- PR1260:IcedTea-Web 不應仰賴 GTK

- PR1157:Applet 可能會在嚴重的例外狀況之後使瀏覽器懸置

- PR580:http://www.horaoficial.cl/ 並未正確載入

- PR1260:IcedTea-Web 不應仰賴 GTK

- PR1157:Applet 可能會在嚴重的例外狀況之後使瀏覽器懸置。

- 通用

- PR1049:延伸模組 jnlp 的已簽署 jar 只含有 META-INF/* 內容也會納入考慮

- PR955:迴歸:SweetHome3D 無法執行

- PR1145:IcedTea-Web 可造成 ClassCircularityError

- PR1161:X509VariableTrustManager 無法搭配 OpenJDK7 正確運作

- PR822:jar 有其他簽章者時,applet 無法載入

- PR1186:
System.getProperty('deployment.user.security.trusted.cac erts') 為 null

- PR909:http://de.gosupermodel.com/games/wardrobegame.jsp 的 Java applet 故障

- PR1299:WebStart 未從 firefox 正確讀取通訊端代理伺服器設定。

- 新增 cs、de、pl 當地語系化

- javaws 和外掛程式的開頭顯示畫面

- 透過錯誤開頭顯示畫面,改善外掛程式的錯誤報告

- 所有 IcedTea-Web 對話置中於使用中的畫面

- 下載指示器更為精簡,可容納多個 jar

- 使用者可透過 itw-settings 和 deploy.properties 選取自己的 JVM

- 新增延伸的 applet 安全性設定和對話

- 在 itw-settings 中新增選項,允許使用者在外掛程式初始化時設定 JVM 引數

- 修正舊版 xulrunner 的一個建構失敗

- 將嚴格的 openjdk6 相依性變更為符合 java-openjdk >= 1.6.0 條件的項目。

解決方案

套用 SAT 修補程式編號 7981。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=815596

https://bugzilla.novell.com/show_bug.cgi?id=818768

https://bugzilla.novell.com/show_bug.cgi?id=825880

http://support.novell.com/security/cve/CVE-2012-3422.html

http://support.novell.com/security/cve/CVE-2012-3423.html

http://support.novell.com/security/cve/CVE-2013-1926.html

http://support.novell.com/security/cve/CVE-2013-1927.html

Plugin 詳細資訊

嚴重性: High

ID: 68953

檔案名稱: suse_11_icedtea-web-130702.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2013/7/18

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:icedtea-web, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/7/2

參考資訊

CVE: CVE-2012-3422, CVE-2012-3423, CVE-2013-1926, CVE-2013-1927