AXSA:2016-504:01

リリース日: 
2016/06/13 Monday - 18:11
題名: 
icedtea-web-1.6.2-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

[修正内容]
以下項目について対処しました。

- IcedTea-Web は、アプレットの URL を適切にサニタイズしておらず、巧妙に細工された Web ページによって、リモートの攻撃者が .appletTrustSettings の設定ファイルにアプレットを挿入し、ユーザーの承認を回避してアプレットを実行する脆弱性があります。(CVE-2015-5234)

- IcedTea-Web は、署名のないアプレットのオリジンを適切に判定しておらず、巧妙に細工された Web ページによって、リモートの攻撃者が承認プロセスを回避する、あるいはアプレットの実行を承認するようにユーザーを誘導する脆弱性があります。(CVE-2015-5235)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. icedtea-web-1.6.2-1.0.1.AXS4.src.rpm
    MD5: b7d43c37872b84c0a3b0e9e8aea79a0f
    SHA-256: 57e9036ee0d6fb8bbf0529150fc3e5041043cf91e4c8925f866ce019e2cadb63
    Size: 1.74 MB

Asianux Server 4 for x86
  1. icedtea-web-1.6.2-1.0.1.AXS4.i686.rpm
    MD5: d8ea707ee6629c936ff96e5fbe46a794
    SHA-256: 54b219513683912b958a2ed7f1e742a7fd1b87363760ae837758fcaa9fbd2274
    Size: 1.55 MB

Asianux Server 4 for x86_64
  1. icedtea-web-1.6.2-1.0.1.AXS4.x86_64.rpm
    MD5: 74e9ea9c5f4ce3043495d5d7d985d768
    SHA-256: ed2b115c218689c0e8b3dcc176076b0d7706087cb1c483cfb6e835f50c4a718d
    Size: 1.58 MB
Copyright© 2007-2015 Asianux. All rights reserved.