icedtea-web-1.2.2-1.0.1.AXS4

エラータID: AXSA:2012-1023:06

リリース日: 
2012/12/13 Thursday - 15:41
題名: 
icedtea-web-1.2.2-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- IcedTea-Web の IcedTeaScriptablePluginObject.cc 内の invoke 関数には、一つずれエラー (Off-by-One error) により、重要な情報を取得される、サービス運用妨害 (クラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。(CVE-2012-4540)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-4540
Off-by-one error in the invoke function in IcedTeaScriptablePluginObject.cc in IcedTea-Web 1.1.x before 1.1.7, 1.2.x before 1.2.2, 1.3.x before 1.3.1, and 1.4.x before 1.4.1 allows remote attackers to obtain sensitive information, cause a denial of service (crash), or possibly execute arbitrary code via a crafted webpage that triggers a heap-based buffer overflow, related to an error message and a "triggering event attached to applet." NOTE: the 1.4.x versions were originally associated with CVE-2013-4349, but that entry has been MERGED with this one.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. icedtea-web-1.2.2-1.0.1.AXS4.src.rpm
    MD5: eed5accddb968c95bec24f2b6cc8e5a8
    SHA-256: 58b2b53370d05b00281156639d4c827f94d5c89736f8b100fe3e4a44e55e7eb5
    Size: 867.87 kB

Asianux Server 4 for x86
  1. icedtea-web-1.2.2-1.0.1.AXS4.i686.rpm
    MD5: ac338d7eecf065e4c91cda9e12cee9d9
    SHA-256: 7bd667e4f9d1d1e854587e5aed4a84280def5ee5fc6cfcf813a0f193b63e6f60
    Size: 661.75 kB

Asianux Server 4 for x86_64
  1. icedtea-web-1.2.2-1.0.1.AXS4.x86_64.rpm
    MD5: 2e2cfcd8337c88ec6720e14181328ebd
    SHA-256: 8cb54801e1c05876c84e815720eea5e858e5665dd2538e952d2fed9278973932
    Size: 664.88 kB