検出

SuSE 11.3 セキュリティ更新:icedtea-web(SAT パッチ番号 7981)

high Nessus プラグイン ID 68953

Language:

概要

リモート SuSE 11 ホストにセキュリティ更新がありません。

説明

この IcedTea-Web 1.4 への更新には、次の修正や拡張機能が含まれています:

- セキュリティの更新

- RH916774:クラスローダーが同一相対パスとアプレットを共有する方法が不適切でした。(CVE-2013-1926)

- RH884705:gifar の脆弱性を修正しました(CVE-2013-1927)

- RH840592:初期化されていないメモリの場所からの読み込みの可能性(CVE-2012-3422)

- RH841345:0 終端文字列でない文字列の不適切な処理(CVE-2012-3423)

- RH884705:gifar の脆弱性を修正しました(CVE-2013-1927)

- RH916774:クラスローダーが同一相対パスとアプレットを共有する方法が不適切でした。(CVE-2013-1926)

- NetX

- PR1027:DownloadService は IcedTea-Web でサポートされていません

- PR725:JNLP アプリケーションを実行するたびに、デスクトップショートカット作成が促されます

- PR1292:Javaws が、期間のあるバージョン管理された jar 名を正しく解決しません

- PR580:http://www.horaoficial.cl/ のロードが不適切です。

- プラグイン

- PR1106:プラグインテーブルにおけるバッファオーバーフロー

- PR1166:埋め込み JNLP ファイルがアプレットタグでサポートされていません

- PR1217:プラグイン用のコマンドライン引数を追加します

- PR1189:jnlp_href を使用する時に Icedtea プラグインがコード属性を要求します

- PR1198:JSObject が JavaScript に正しく渡されません

- PR1260:IcedTea-Web は GTK に依存すべきではありません

- PR1157:アプレットが致命的な例外の後にブラウザをハングアップできます。

- PR580:http://www.horaoficial.cl/ のロードが不適切です

- PR1260:IcedTea-Web は GTK に依存すべきではありません

- PR1157:アプレットが致命的な例外の後にブラウザをハングアップできます。

- 共通:

- PR1049:META-INF/* のコンテンツのみが含まれる拡張 jnlp の署名付き jar が考慮されます

- PR955:回帰:SweetHome3D を実行できません

- PR1145:IcedTea-Web が ClassCircularityError を引き起こす可能性があります

- PR1161:X509VariableTrustManager が OpenJDK7 で正しく動作しません

- PR822:jar の署名者が異なる場合、アプレットをロードできません

- PR1186:
 System.getProperty(「deployment.user.security.trusted.cac erts」)が null

- PR909:http://de.gosupermodel.com/games/wardrobegame.jsp の Java アプレットが失敗します

- PR1299:WebStart は、firefox からのソケットプロキシ設定を正しく読み取りません。

- cs、de、pl のローカリゼーションを追加しました

- javaws およびプラグイン用のスプラッシュスクリーン

- Error-splash-screen 経由のプラグインに対するエラーレポートの改善

- すべての IcedTea-Web ダイアログがアクティブな画面の中心に集中されます

- jar が複数の場合にダウンロードインジケーターがコンパクトになりました

- ユーザーは、itw-settings と deploy.properties を通じて独自の JVM を選択できます

- 拡張アプレットセキュリティ設定とダイアログを追加しました

- itw 設定に新しいオプションを追加しました。これによりプラグインが初期化されているときに、ユーザーが JVM 引数を設定できるようになりました

- 古い xulrunner を利用してビルドの欠陥を修正しました

- 厳格な openjdk6 の依存関係を java-openjdk >= 1.6.0 のいずれかに変更しました。

ソリューション

SAT パッチ番号 7981 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=815596

https://bugzilla.novell.com/show_bug.cgi?id=818768

https://bugzilla.novell.com/show_bug.cgi?id=825880

http://support.novell.com/security/cve/CVE-2012-3422.html

http://support.novell.com/security/cve/CVE-2012-3423.html

http://support.novell.com/security/cve/CVE-2013-1926.html

http://support.novell.com/security/cve/CVE-2013-1927.html

プラグインの詳細

深刻度: High

ID: 68953

ファイル名: suse_11_icedtea-web-130702.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/7/18

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:icedtea-web, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/7/2

参照情報

CVE: CVE-2012-3422, CVE-2012-3423, CVE-2013-1926, CVE-2013-1927