openSUSE 安全性更新:icedtea-web (openSUSE-SU-2013:1509-1)
medium Nessus Plugin ID 75156
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 icedtea-web 更新可修正數個安全性問題。icedtea-web 中的變更:
- 1.4.1 的更新 (bnc#840572)
- 改善並清理網際網路暫存檔面板
- NetX
- PR1465 - 嘗試下載 JAR 檔案時,發生 java.io.FileNotFoundException
- PR1473 - javaws 不應依賴本機檔案的名稱
- 外掛程式
- PR854:多次調整 applet 大小會造成 100% 的 CPU 負載
- 安全性更新
- CVE-2013-4349、RH869040:觸發附加至 applet 的事件後,出現堆積型緩衝區溢位。CVE-2012-4540 nit 已在 icedtea-web 1.4 中得以修正
- 其他
- 在 dist-tarball 中啟用再生器測試
- 針對 OpenJDK build 25 和更高版本的應用程式內容支援
- 針對 rhino 支援的小型修補程式,以及
- PR1533:與其他內容類似,繼承了 jnlp.packEnabled 和 jnlp.versionEnabled
- 舊版 distros 需要 jpackage-utils
- 在 %check 中執行更多測試
- 中斷上游中已應用的 icedtea-web-AppContext.patch
- 新增 javapackages-tools 至版本必要項目
解決方案
更新受影響的 icedtea-web 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=840572
https://lists.opensuse.org/opensuse-updates/2013-09/msg00071.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75156
檔案名稱: openSUSE-2013-733.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:icedtea-web, p-cpe:/a:novell:opensuse:icedtea-web-debuginfo, p-cpe:/a:novell:opensuse:icedtea-web-debugsource, p-cpe:/a:novell:opensuse:icedtea-web-javadoc, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/9/20
參考資訊
CVE: CVE-2012-4540