IcedTea-Web插件同源策略绕过漏洞

漏洞信息详情

IcedTea-Web插件同源策略绕过漏洞

• CNNVD编号：CNNVD-201111-264
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3377
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-02-12
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Deepak Bhole

IcedTea-Web是美国红帽（Red Hat）公司和GNU Classpath团队共同开发的一款可运行Java Applet（使用Java语言编写的小应用程序）的免费Web浏览器插件。

IcedTea-Web 1.0.6之前的1.0.x版本和1.1.4之前的1.1.x版本中的Web浏览器插件中存在安全漏洞。远程攻击者可借助恶意的Java小应用程序利用该漏洞绕过同源策略（SOP），执行任意脚本或建立网络连接到主机。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://icedtea.classpath.org/wiki/Main_Page

来源: dbhole.wordpress.com

链接:http://dbhole.wordpress.com/2011/11/08/icedtea-web-1-0-6-and-1-1-4-security-releases-released/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=742515

来源: UBUNTU

名称: USN-1263-1

链接:http://www.ubuntu.com/usn/USN-1263-1

来源: BID

名称: 50610

链接:http://www.securityfocus.com/bid/50610

来源: OSVDB

名称: 76940

链接:http://www.osvdb.org/76940

来源: DEBIAN

名称: DSA-2420

链接:http://www.debian.org/security/2012/dsa-2420

来源: REDHAT

名称: RHSA-2011:1441

链接:http://rhn.redhat.com/errata/RHSA-2011-1441.html

来源: SUSE

名称: openSUSE-SU-2012:0371

链接:http://lists.opensuse.org/opensuse-updates/2012-03/msg00028.html

来源:SECUNIA

名称:46860

链接:http://secunia.com/advisories/46860

来源:SECUNIA

名称:46895

链接:http://secunia.com/advisories/46895

来源:SECUNIA

名称:48210

链接:http://secunia.com/advisories/48210