openSUSE 安全更新:icedtea-web (openSUSE-SU-2012:0371-1)
medium Nessus 插件 ID 74568
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 更新到 1.2- 新功能:
- 签名的 JNLP 支持
- 客户端认证证书支持
- 现在支持通过 itweb-settings 强制执行缓存大小
- 现在支持通过 JNLP 文件进行小程序参数解析
- 改进了用于访问警告对话框的图标
- 安全对话框 UI 已修订,使其在适当时看起来威胁更小
- 补丁(插件、webstart、公共)
- PR618:无法安装 OpenDJ,JavaWebStart 因输入流出现 null 错误而失败
- PR765:所有资源 jars 标记为“lazy”的 JNLP 文件不验证签名,阻止应用程序的启动
- PR788:Elluminate Live! 不运行
- PR804::javaws 启动程序未正确处理包含空格的文件名
- PR820、bnc#746895:加载 Citrix XenApp 时 IcedTea-Web 1.1.3 造成 Firefox 崩溃
- PR838:JavaScript 执行时,IcedTea 插件因 chrome 浏览器而崩溃
- PR852:Classloader 在网站中的最后一个小程序关闭后未刷新
- RH586194:无法连接到 Juniper VPN 客户端
- PR771:IcedTea-Web 证书验证代码未使用正确的 API
- PR742:IcedTea-Web 最多只检查 1 级深度的证书即声明其不受信任。
- PR789:jrunscript.sh 中的拼写错误
- PR808:在主要 jar 之前枚举缺少的 jar 时,javaws 无法启动
- RH738814:在 ssl 握手时拒绝访问
- 支持使用客户端证书进行认证
- 修复 bnc#737105/FATE#313084:添加补充:
packageand(broswer(npapi):java-openjdk) 确保在安装 openjdk 和合格的浏览器时引入 Web 插件
- 在相应的部分启用 make 检查
- 更新到 1.1.4(修复 bnc#729870)
- RH742515、CVE-2011-3377:IcedTea-Web:二级域子域和后缀域 SOP 绕过
- PR778:Jar 下载和服务器证书验证死锁
解决方案
更新受影响的 icedtea-web 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=729870
https://bugzilla.novell.com/show_bug.cgi?id=737105
https://bugzilla.novell.com/show_bug.cgi?id=746895
https://lists.opensuse.org/opensuse-updates/2012-03/msg00028.html
插件详情
严重性: Medium
ID: 74568
文件名: openSUSE-2012-163.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:icedtea-web, p-cpe:/a:novell:opensuse:icedtea-web-debuginfo, p-cpe:/a:novell:opensuse:icedtea-web-debugsource, p-cpe:/a:novell:opensuse:icedtea-web-javadoc, cpe:/o:novell:opensuse:12.1
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2012/3/8
参考资料信息
CVE: CVE-2011-3377