検出

openSUSE セキュリティ更新:icedtea-web (openSUSE-SU-2013:0893-1)

high Nessus プラグイン ID 75010

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

1.4 への更新による icedtea-web の変更(bnc#818768):

- cs、de、pl のローカリゼーションを追加しました

- javaws およびプラグイン用のスプラッシュスクリーン

- Error-splash-screen 経由のプラグインに対するエラーレポートの改善

- すべての IcedTea-Web ダイアログがアクティブな画面の中心に集中されます

- jar が複数の場合にダウンロードインジケーターがコンパクトになりました

- ユーザーは、itw-settings と deploy.properties を通じて独自の JVM を選択できます。

- 拡張アプレットセキュリティ設定とダイアログを追加しました

- セキュリティの更新

- CVE-2013-1926、RH916774:クラスローダーが、同じ相対パスのアプレットを誤って共有していました。

- CVE-2013-1927、RH884705:gifar の脆弱性を修正しました

- CVE-2012-3422、RH840592:初期化されていないメモリの場所からの読み込みの可能性

- CVE-2012-3423、RH841345:0 でない終端文字列の不適切な処理

- NetX

- PR1027:DownloadService は IcedTea-Web でサポートされていません

- PR725:JNLP アプリケーションを実行するたびに、デスクトップショートカット作成が促されます

- PR1292:Javaws が、期間のあるバージョン管理された jar 名を正しく解決しません

- プラグイン

- PR1106:プラグインテーブルにおけるバッファオーバーフロー

- PR1166:埋め込み JNLP ファイルがアプレットタグでサポートされていません

- PR1217:プラグイン用のコマンドライン引数を追加します

- PR1189:jnlp_href を使用する時に Icedtea プラグインがコード属性を要求します

- PR1198:JSObject が JavaScript に正しく渡されません

- PR1260:IcedTea-Web は GTK に依存すべきではありません

- PR1157:アプレットが致命的な例外の後にブラウザをハングアップできます。

- PR580:http://www.horaoficial.cl/ のロードが不適切です

- 共通:

- PR1049:META-INF/* のコンテンツのみが含まれる拡張 jnlp の署名付き jar が考慮されます

- PR955:回帰:SweetHome3D を実行できません

- PR1145:IcedTea-Web が ClassCircularityError を引き起こす可能性があります

- PR1161:X509VariableTrustManager が OpenJDK7 で正しく動作しません

- PR822:jar の署名者が異なる場合、アプレットをロードできません

- PR1186:
 System.getProperty(「deployment.user.security.trusted.cac erts」)が null

- PR909:http://de.gosupermodel.com/games/wardrobegame.jsp の Java アプレットが失敗します

- PR1299:WebStart は、Firefox からのソケットプロキシ設定を正しく読み取りません

ソリューション

影響を受ける icedtea-web パッケージを更新してください。

参考資料

http://de.gosupermodel.com/games/wardrobegame.jsp

http://www.horaoficial.cl/

https://bugzilla.novell.com/show_bug.cgi?id=818768

https://lists.opensuse.org/opensuse-updates/2013-05/msg00032.html

https://lists.opensuse.org/opensuse-updates/2013-06/msg00030.html

プラグインの詳細

深刻度: High

ID: 75010

ファイル名: openSUSE-2013-439.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:icedtea-web, p-cpe:/a:novell:opensuse:icedtea-web-debuginfo, p-cpe:/a:novell:opensuse:icedtea-web-debugsource, p-cpe:/a:novell:opensuse:icedtea-web-javadoc, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/5/10

参照情報

CVE: CVE-2012-3422, CVE-2012-3423, CVE-2013-1926, CVE-2013-1927