Konqueror任意Java Applet运行漏洞

漏洞信息详情

Konqueror任意Java Applet运行漏洞

• CNNVD编号：CNNVD-200412-068
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1145
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  redhat
• 漏洞来源：
  heise Security

KDE是一款X Windows系统的图形桌面环境。Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。
Konqueror WEB浏览器存在两个漏洞，远程攻击者可以利用这些漏洞绕过安全限制，执行恶意Java Applet。
第一个问题是通过JavaScript可访问受限制的Java类，可导致提升Java-Applet的权限，另外一个问题是Konqueror不正确限制从Java-applet自身访问部分Java类，可导致特权提升。
当用户使用开启Java功能的Konqueror访问恶意页面时，站点可运行Java-applet，提升特权，允许以用户进程权限读写任意文件。

厂商补丁：
KDE
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到KDE 3.3.2版本或采用如下补丁：

ftp://ftp.kde.org/pub/kde/security_patches :

7fc001d010c640738ed7d2fe347f002d post-3.2.3-kdelibs-khtml-java.tar.bz2

来源:US-CERT Vulnerability Note: VU#420222
名称: VU#420222
链接:http://www.kb.cert.org/vuls/id/420222

来源: XF
名称: konqueror-sandbox-restriction-bypass(18596)
链接:http://xforce.iss.net/xforce/xfdb/18596

来源: REDHAT
名称: RHSA-2005:065
链接:http://www.redhat.com/support/errata/RHSA-2005-065.html

来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20041220-1.txt

来源: GENTOO
名称: GLSA-200501-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-16.xml

来源: SECUNIA
名称: 13586
链接:http://secunia.com/advisories/13586

来源: BUGTRAQ
名称: 20041220 KDE Security Advisory: Konqueror Java Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110356286722875&w=2

来源: www.heise.de
链接:http://www.heise.de/security/dienste/browsercheck/tests/java.shtml

来源: OVAL
名称: oval:org.mitre.oval:def:10173
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10173

来源: MANDRAKE
名称: MDKSA-2004:154
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:154