openSUSE 安全性更新：icedtea-web (openSUSE-SU-2014:0310-1)

low Nessus Plugin ID 75272

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

icedtea-web 已更新至 1.4.2 版 (bnc#864364)，修正了多種錯誤和一個安全性問題：

- 對話方塊顯示前置中在畫面中央

- 支援 u45 新資訊清單屬性 (Application-Name)

- 自訂 itweb-settings 控制面板中的 applet 權限原則面板

- 外掛程式

- PR1271：icedtea-web 並未處理 ‘javascript:’ 通訊協定 URL

- RH976833：一個頁面上有多個 applet 而造成鎖死

- 啟用 javaconsole

- 安全性更新

- CVE-2013-6493/RH1010958：LiveConnect 實作中不安全的暫存檔使用瑕疵

- 除了上述項目，還有：

- Christmas splashscreen 延伸模組

- 修正類別載入鎖死

- 從警告中清除程式碼

- 管道移至 XDG 運行時間 dir

- 修補程式變更：

- 為 icedtea-web-1.1-moonlight-symbol-clash.patch 重定基底

- 新增 icedtea-web-1.4.2-mkdir.patch

- 新增 icedtea-web-1.4.2-softkiller-link.patch

- 以 rhino 支援構建

- 使用 fdupes

- 在 openSUSE > 13.1 上的 %check 中，執行 make run-netx-dist-tests

解決方案

更新受影響的 icedtea-web 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=864364

https://lists.opensuse.org/opensuse-updates/2014-02/msg00089.html

Plugin 詳細資訊

嚴重性: Low

ID: 75272

檔案名稱: openSUSE-2014-176.nasl

版本: 1.5

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:icedtea-web, p-cpe:/a:novell:opensuse:icedtea-web-debuginfo, p-cpe:/a:novell:opensuse:icedtea-web-debugsource, p-cpe:/a:novell:opensuse:icedtea-web-javadoc, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/2/18

參考資訊

CVE: CVE-2013-6493

BID: 65437