SuSE 11.3 安全更新:icedtea-web(SAT 修补程序编号 8974)
low Nessus 插件 ID 73117
语言:
简介
远程 SuSE 11 主机缺少安全更新。描述
OpenJDK Java Plugin IcedTea Web 已发布,修复了临时文件访问问题。变更:
- 对话框在可见之前位于屏幕中间。
- 支持 u45 新清单属性(应用程序名称)。
- itweb-settings 控制面板中的自定义小程序权限策略面板。
- 插件补丁:
- PR1271:icedtea-web 未处理 'javascript:'-protocol URL
- RH976833:一页中的多个小程序引起死锁
- 已启用 javaconsole。
- 安全补丁:
- CVE-2013-6493/RH1010958:LiveConnect 实现中不安全的临时文件使用缺陷。
- 其他补丁和变更:
- 圣诞节初始屏幕扩展
- 已修复 classloading 死锁
- 已清除警告代码
- 将管道移到 XDG 运行时 dir。
解决方案
请应用 SAT 修补程序编号 8974。另见
插件详情
严重性: Low
ID: 73117
文件名: suse_11_icedtea-web-140304.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2014/3/20
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Low
基本分数: 2.1
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:icedtea-web
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2014/3/4
参考资料信息
CVE: CVE-2013-6493