检测

openSUSE 安全更新:icedtea-web (openSUSE-SU-2013:0893-1)

high Nessus 插件 ID 75010

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

icedtea-web 1.4 更新中的变更 (bnc#818768):

- 新增了 cs、de、pl 本地化

- javaws 和插件的闪屏

- 通过错误闪屏改善插件的错误报告

- 所有 IcedTea-Web 对话框都在活动屏幕中居中。

- 下载指示符显示更紧凑,为多个 jar 腾出空间

- 用户可通过 itw-settings 和 deploy.properties 选择自己的 JVM

- 增加了扩展的小程序安全设置和对话框

- 安全更新

- CVE-2013-1926、RH916774:对于具有相同相对路径的小程序,类装载器共享不正确。

- CVE-2013-1927、RH884705:修复了 gifar 漏洞

- CVE-2012-3422、RH840592:对未初始化内存位置的潜在读取

- CVE-2012-3423,RH841345:对非 0 结束的字符串处理不正确

- NetX

- PR1027:IcedTea-Web 不支持 DownloadService

- PR725:JNLP 应用程序每次运行时都提示创建桌面快捷方式

- PR1292:Javaws 未正确解析包含逗号的带版本 jar 名称

- 插件

- PR1106:插件表中的缓冲区溢出

- PR1166:小程序标签中不支持嵌入式 JNLP 文件

- PR1217:新增插件的命令行参数

- PR1189:使用 jnlp_href 时,Icedtea 插件需要代码属性

- PR1198:JSObject 没有正确传递给 JavaScript

- PR1260:IcedTea-Web 不应依赖于 GTK

- PR1157:小程序可在出现致命异常后使浏览器挂起

- PR580:未正确加载 http://www.horaoficial.cl/

- 通用

- PR1049:考虑扩展 jnlp 中只涉及 META-INF/* 内容的签名 jar

- PR955:回归:SweetHome3D 运行失败

- PR1145:IcedTea-Web 可造成 ClassCircularityError

- PR1161:X509VariableTrustManager 无法在 OpenJDK7 上正常工作

- PR822:如果 jar 的签名者不同,则小程序加载失败

- PR1186:
 System.getProperty('deployment.user.security.trusted.cac erts') 为空

- PR909:位于 http://de.gosupermodel.com/games/wardrobegame.jsp 的 Java 小程序失败

- PR1299:WebStart 不会正确从 firefox 读取套接字代理设置

解决方案

更新受影响的 icedtea-web 程序包。

另见

http://de.gosupermodel.com/games/wardrobegame.jsp

http://www.horaoficial.cl/

https://bugzilla.novell.com/show_bug.cgi?id=818768

https://lists.opensuse.org/opensuse-updates/2013-05/msg00032.html

https://lists.opensuse.org/opensuse-updates/2013-06/msg00030.html

插件详情

严重性: High

ID: 75010

文件名: openSUSE-2013-439.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:icedtea-web, p-cpe:/a:novell:opensuse:icedtea-web-debuginfo, p-cpe:/a:novell:opensuse:icedtea-web-debugsource, p-cpe:/a:novell:opensuse:icedtea-web-javadoc, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/5/10

参考资料信息

CVE: CVE-2012-3422, CVE-2012-3423, CVE-2013-1926, CVE-2013-1927