Mandrake Linux セキュリティアドバイザリ:netscape(MDKSA-2001:038)
high Nessus プラグイン ID 61911
Language:
概要
リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
4.77 以前のバージョンの Netscape に脆弱性が存在しています。これにより、ユーザーがアクセスしているリモート Web サーバーは Netscape 内部の「about」プロトコルを使用しているクライアントについての情報を取得できます。その他の内部プロトコルも、ブラウザ履歴を表示する「about:global」プロトコル、ブラウザ構成を表示する「about:config」プロトコルなどの方法でアクセスされます。これらの問題は、GIF ファイルの組み込みコマンドを処理する JavaScript に直接関連しています。Netscape は適切にエスケープしておらず、Netscape の JavaScript を無効化することで無効にできます。ただし、全ユーザーはバージョン 4.77 にアップグレードすることが推奨されます。ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 61911
ファイル名: mandrake_MDKSA-2001-038.nasl
バージョン: 1.7
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:netscape-castellano, p-cpe:/a:mandriva:linux:netscape-catalan, p-cpe:/a:mandriva:linux:netscape-common, p-cpe:/a:mandriva:linux:netscape-communicator, p-cpe:/a:mandriva:linux:netscape-euskara, p-cpe:/a:mandriva:linux:netscape-francais, p-cpe:/a:mandriva:linux:netscape-german, p-cpe:/a:mandriva:linux:netscape-japanese, p-cpe:/a:mandriva:linux:netscape-navigator, p-cpe:/a:mandriva:linux:netscape-polish, p-cpe:/a:mandriva:linux:netscape-russian, p-cpe:/a:mandriva:linux:netscape-walon, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2001/4/18
参照情報
MDKSA: 2001:038