IcedTea-Web 安全绕过漏洞

漏洞信息详情

IcedTea-Web 安全绕过漏洞

• CNNVD编号：CNNVD-201304-429
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1926
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2013-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-02
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Jiri Vanek of the …

IcedTea-Web是美国红帽（Red Hat）公司和GNU Classpath团队共同开发的一款可运行Java Applet（使用Java语言编写的小应用程序）的免费Web浏览器插件。

IcedTea-Web插件1.2.3之前的版本和1.3.2之前的1.3.x版本中存在漏洞，该漏洞源于程序对带有相同的codebase路径但来自不同域的小应用程序使用相关的类加载器。远程攻击者可通过特制的小应用程序利用该漏洞获得敏感信息或可能修改其他小应用程序。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0753.html

来源: wiki.mageia.org

链接:https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0123

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=916774

来源: XF

名称: icedtea-cve20131940-security-bypass(83642)

链接:http://xforce.iss.net/xforce/xfdb/83642

来源: UBUNTU

名称: USN-1804-1

链接:http://www.ubuntu.com/usn/USN-1804-1

来源: BID

名称: 59281

链接:http://www.securityfocus.com/bid/59281

来源: MANDRIVA

名称: MDVSA-2013:146

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:146

来源: SECUNIA

名称: 53117

链接:http://secunia.com/advisories/53117

来源: SECUNIA

名称: 53109

链接:http://secunia.com/advisories/53109

来源: REDHAT

名称: RHSA-2013:0753

链接:http://rhn.redhat.com/errata/RHSA-2013-0753.html

来源: OSVDB

名称: 92543

链接:http://osvdb.org/92543

来源: MLIST

名称: [distro-pkg-dev] 20130417 IcedTea-Web 1.3.2 and 1.2.3 released!

链接:http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-April/022790.html

来源: SUSE

名称: openSUSE-SU-2013:0715

链接:http://lists.opensuse.org/opensuse-updates/2013-04/msg00106.html

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.3/rev/25dd7c7ac39c

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/34b6f60ae586

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.3/NEWS

来源:SECUNIA

名称:53183

链接:http://secunia.com/advisories/53183