openSUSE セキュリティ更新:icedtea-web (openSUSE-SU-2012:0981-1)
high Nessus プラグイン ID 74711
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
- 1.2.1 への更新(bnc#773458)- セキュリティの更新
- CVE-2012-3422、RH840592:初期化されていないメモリの場所からの読み込みの可能性
- CVE-2012-3423、RH841345:0 でない終端文字列の不適切な処理
- NetX
- PR898:大きい jnlp ファイルが含まれる署名されたアプリケーションが起動しません(webstart は「frozen」などに影響)
- PR811:javaws が空白(および、エンコーディングを必要とする他の文字)を含む URL を正しく処理しません
- 816592:icedtea-web が、Firefox または Chrome で GeoGebra java アプレットをロードしません
- プラグイン
- PR863:Chromium でアプレットに文字列を渡すメソッドのエラー
- PR895:IcedTea-Web が、それぞれの loadClass または findClass で欠落しているクラスを検索します
- PR518:NPString.utf8characters が、NULL 終端を保証されていません
- 共通:
- RH838417:証明書の警告からの署名されたアプレットセキュリティプロンプトの明確化
- RH838559:証明書の警告からの署名されたアプレットセキュリティプロンプトの明確化
ソリューション
影響を受ける icedtea-web パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=773458
https://lists.opensuse.org/opensuse-updates/2012-08/msg00021.html
プラグインの詳細
深刻度: High
ID: 74711
ファイル名: openSUSE-2012-512.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:icedtea-web, p-cpe:/a:novell:opensuse:icedtea-web-debuginfo, p-cpe:/a:novell:opensuse:icedtea-web-debugsource, p-cpe:/a:novell:opensuse:icedtea-web-javadoc, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/8/2
脆弱性公開日: 2012/8/7
参照情報
CVE: CVE-2012-3422, CVE-2012-3423