icedtea-web-1.2.3-2.0.1.AXS4
エラータID: AXSA:2013-414:02
リリース日:
2013/04/26 Friday - 20:09
題名:
icedtea-web-1.2.3-2.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2013-1926,CVE-2013-1927 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-1926
The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 uses the same class loader for applets with the same codebase path but from different domains, which allows remote attackers to obtain sensitive information or possibly alter other applets via a crafted applet.
The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 uses the same class loader for applets with the same codebase path but from different domains, which allows remote attackers to obtain sensitive information or possibly alter other applets via a crafted applet.
CVE-2013-1927
The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR."
The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR."
追加情報:
N/A
ダウンロード:
SRPMS
- icedtea-web-1.2.3-2.0.1.AXS4.src.rpm
MD5: c095748bfa93200927dafd17e8039553
SHA-256: 27648083ec9573692d648e2c6d753ae13657428af607a095844da7bf5d179297
Size: 891.08 kB
Asianux Server 4 for x86
- icedtea-web-1.2.3-2.0.1.AXS4.i686.rpm
MD5: c398e6fbfbf6b2ee80588fb43e486feb
SHA-256: b7253b15b43bb97ccceb6e9a343436a3df4ca925d150f4369a31646054bc0000
Size: 668.79 kB
Asianux Server 4 for x86_64
- icedtea-web-1.2.3-2.0.1.AXS4.x86_64.rpm
MD5: a0eb24accb7f458fb19420b582f32ace
SHA-256: 87e141e9e8a621ecc67372f81479850ea95079b537853c2bb49477ac1acc2353
Size: 671.94 kB