Fedora 29：icedtea-web（2019-efb92eed7a）

high Nessus プラグイン ID 127536

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

CVE 2019-10181、2019-10182、2019-10185を修正

----

fresのUpstreamリリースに更新してください：

https://mail.openjdk.java.net/pipermail/distro-pkg-dev/2019-March/0413 20.html

リリース 1.8（2019年3月12日）の変更点：

- javafx-descのサポートを追加し、pure-javafxのみのアプリケーションをすべて実行させないようにしました

- --nosecurity 無効な署名をスキップする可能性を強化

- j2se/java要素からもリソースを読み取ることができるように拡張（OmegaT）

- PR3644 -java.lang.NoClassDefFoundError：クラスnet.sourceforge.jnlp.runtime.JNLPRuntime$DeploymentConfi gurationHoderを初期化できませんでした

- Deployment.configは、単にファイルするのではなく、汎用URLをサポートするようになりました

- https://github.com/DmitriiShamrikov/mslinksによるWindowsデスクトップショートカットのサポートを追加しました

- キャッシュをグループごとに操作できるようになり、-Xcacheidsでリスト表示（-verboseによる詳細、正規表現でフィルター処理できる）し、Xclearcacheは選択したIDのみを消去できるようになりました。itweb-settingsのid経由でキャッシュを操作するためのguiもあります。

- デスクトップショートカット名が、タイトルがない場合にタイトルまたはファイルに短縮されます。

- 共有されたネイティブランチャー

- スクリプト化されたランチャーの修正：Windowsのbatランチャーが機能完全に書き換えられ、Linuxシェルランチャーがポータブルになり、ビルドがプラットフォームに依存しないイメージを生成するように強化されました

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるicedtea-webパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-efb92eed7a

プラグインの詳細

深刻度: High

ID: 127536

ファイル名: fedora_2019-efb92eed7a.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Fedora Local Security Checks

公開日: 2019/8/12

更新日: 2019/9/23

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:29, p-cpe:/a:fedoraproject:fedora:icedtea-web

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2019/8/11

脆弱性公開日: 2019/8/11

参照情報

FEDORA: 2019-efb92eed7a