偵測

openSUSE 安全性更新:icedtea-web (openSUSE-SU-2013:0893-1)

high Nessus Plugin ID 75010

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

套用 1.4 的更新後 icedtea-web 中的變更 (bnc#818768):

- 新增 cs、de、pl 當地語系化

- javaws 和外掛程式的開頭顯示畫面

- 透過錯誤開頭顯示畫面,改善外掛程式的錯誤報告

- 所有 IcedTea-Web 對話置中於使用中的畫面

- 下載指示器更為精簡,可容納多個 jar

- 使用者可透過 itw-settings 和 deploy.properties 選取自己的 JVM。

- 新增延伸的 applet 安全性設定和對話

- 安全性更新

- CVE-2013-1926、RH916774:使用同一個相對路徑的 applet 並未正確共用類別載入器。

- CVE-2013-1927、RH884705:已修正 gifar 弱點

- CVE-2012-3422、RH840592:可能從未初始化的記憶體位置讀取

- CVE-2012-3423、RH841345:不正確處理非 0 結尾的字串

- NetX

- PR1027:IcedTea-Web 不支援 DownloadService

- PR725:JNLP 應用程式每次執行時都會提示使用者建立桌面捷徑

- PR1292:Javaws 並未正確解決包含句點的已建立版本 jar 名稱

- 外掛程式

- PR1106:外掛程式表格中的緩衝區溢位

- PR1166:applet 標籤不支援內嵌 JNLP 檔案

- PR1217:新增適用於外掛程式的命令行引數

- PR1189:Icedtea 外掛程式使用 jnlp_href 時需要程式碼屬性

- PR1198:JSObject 未正確傳遞給 JavaScript

- PR1260:IcedTea-Web 不應仰賴 GTK

- PR1157:Applet 可能會在嚴重的例外狀況之後使瀏覽器懸置

- PR580:http://www.horaoficial.cl/ 並未正確載入

- 通用

- PR1049:延伸模組 jnlp 的已簽署 jar 只含有 META-INF/* 內容也會納入考慮

- PR955:迴歸:SweetHome3D 無法執行

- PR1145:IcedTea-Web 可造成 ClassCircularityError

- PR1161:X509VariableTrustManager 無法搭配 OpenJDK7 正確運作

- PR822:jar 有其他簽章者時,applet 無法載入

- PR1186:
System.getProperty('deployment.user.security.trusted.cac erts') 為 null

- PR909:http://de.gosupermodel.com/games/wardrobegame.jsp 的 Java applet 故障

- PR1299:WebStart 未從 firefox 正確讀取通訊端代理伺服器設定

解決方案

更新受影響的 icedtea-web 套件。

另請參閱

http://de.gosupermodel.com/games/wardrobegame.jsp

http://www.horaoficial.cl/

https://bugzilla.novell.com/show_bug.cgi?id=818768

https://lists.opensuse.org/opensuse-updates/2013-05/msg00032.html

https://lists.opensuse.org/opensuse-updates/2013-06/msg00030.html

Plugin 詳細資訊

嚴重性: High

ID: 75010

檔案名稱: openSUSE-2013-439.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:icedtea-web, p-cpe:/a:novell:opensuse:icedtea-web-debuginfo, p-cpe:/a:novell:opensuse:icedtea-web-debugsource, p-cpe:/a:novell:opensuse:icedtea-web-javadoc, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/5/10

參考資訊

CVE: CVE-2012-3422, CVE-2012-3423, CVE-2013-1926, CVE-2013-1927