検出

openSUSE セキュリティ更新:icedtea-web (openSUSE-SU-2012:0371-1)

medium Nessus プラグイン ID 74568

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- 1.2 への更新

- 新機能:

- 署名された JNLP のサポート

- クライアント認証の証明書のサポート

- itweb-settings により、キャッシュサイズのエンフォースメントが現在サポートされています

- アプレットのパラメーターが JNLP ファイルをパススルーすることが現在サポートされています

- アクセス警告ダイアログのアイコンを改善します

- セキュリティダイアログ UI が修正され、適切なときにはあまり脅威的に見えないようになりました

- 修正(プラグイン、webstart、共通)

- PR618:OpenDJ をインストールできません、JavaWebStart が入力ストリームの null エラーで失敗します

- PR765:すべてのリソース jar が「lazy」とマークされる JNLP ファイルが、署名の検証に失敗し、アプリケーションの起動を停止します

- PR788:Elluminate Live! が作動していません

- PR804:javaws ランチャーが、空白のあるファイル名を不適切に処理します

- PR820、bnc#746895:IcedTea-Web 1.1.3 が、Citrix XenApp のロード中に Firefox をクラッシュします

- PR838:IcedTea プラグインが、JavaScript 実行時に chrome ブラウザでクラッシュします

- PR852:サイトからの最後のアプレットが終了した後にクラスローダーがフラッシュされていません

- RH586194:Juniper VPN クライアントと接続できません

- PR771:IcedTea-Web 証明書検証コードが適切な API を使用していません

- PR742:IcedTea-Web は、信頼できないものとして宣言する前に証明書を 1 レベルの深さまでしかチェックしません

- PR789:jrunscript.sh の誤字

- PR808:メインの jar の前に欠如している jar を列挙する際に javaws を起動できません

- RH738814:ssl ハンドシェイクでアクセスが拒否されました

- クライアント証明書を使用する認証のサポート

- bnc#737105/FATE#313084 を修正します:補助を追加します:
 packageand(broswer(npapi):java-openjdk) により、openjdk と対応可能なブラウザがインストールされている際に、Web プラグインが確実にプルされるようにします

- make check を各セクションで有効化します

- 1.1.4 への更新(bnc#729870 を修正します)

- RH742515、CVE-2011-3377:IcedTea-Web:第 2 レベルのドメインのサブドメインおよびサフィックスドメイン SOP バイパス

- PR778:Jar のダウンロードおよびサーバー証明書の検証デッドロック

ソリューション

影響を受ける icedtea-web パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=729870

https://bugzilla.novell.com/show_bug.cgi?id=737105

https://bugzilla.novell.com/show_bug.cgi?id=746895

https://lists.opensuse.org/opensuse-updates/2012-03/msg00028.html

プラグインの詳細

深刻度: Medium

ID: 74568

ファイル名: openSUSE-2012-163.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:icedtea-web, p-cpe:/a:novell:opensuse:icedtea-web-debuginfo, p-cpe:/a:novell:opensuse:icedtea-web-debugsource, p-cpe:/a:novell:opensuse:icedtea-web-javadoc, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2012/3/8

参照情報

CVE: CVE-2011-3377