検出

openSUSEセキュリティ更新プログラム:opera (openSUSE-2020-1713)

critical Nessus プラグイン ID 141905

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

operaのこの更新プログラムでは、次の問題を修正しています:

operaはバージョン71.0.3770.228に更新されました

 - DNA-87466 拡張機能の非表示アイコンがダークテーマで黒になります

 - DNA-88580 search_in_tabsテレメトリベンチマークを実装します

 - DNA-88591 URLを使用してキーボードショートカットセクションを下にスクロールできるようにします

 - DNA-88693 SmartFilesBrowserTestでのランダムクラッシュ

 - DNA-88793 VPN免責事項のモーダルレイアウトを変更します

 - DNA-88799 アクティブなワークスペースとアクティブなメッセンジャーのみがキーボードショートカット設定にリストされます

 - DNA-88838 自動VPN接続設定を追加します

 - DNA-88870 VPNポップアップを新しいデザインに合わせます

 - DNA-88900 Opera GXでチュートリアルを無効にします –
 実装

 - DNA-88931 チャネルおよび製品(OPR、OPRGX)に関する情報をロールアウトリクエストに追加します

 - DNA-88940 continue-shopping|booking-host-overrideスイッチがホストとパスを処理できるようにします

 - DNA-88946 既存のVPNユーザーに対してのみ、ブラウザの起動後にVPNを自動接続します

 - DNA-89009 検索候補のURLを変更します

 - DNA-89021 RHテストドライバーパックを別のアーカイブに作成します

 - DNA-89150 詳細履歴検索の「From」および「To」文字列のハードコードを解除します

 - DNA-89175 フローペアリングのないデスクトップはブラウザの起動時に初期化されません

Operaは次のバージョンに更新されました: 71.0.3770.198

 - CHR-8106 desktop-stable-85-3770のchromiumを85.0.4183.121に更新します

 - DNA-85648 FlowとiOSの再接続が不安定です

 - DNA-87130 スピナーがクリップされずに引き延ばされます

 - DNA-87989 ページ内検索で「一致なし」が
 すべてのテキストを削除しても消えません

 - DNA-88098 データURLエントリで、新しい履歴ページをクリックした後、新しいタブが開きません

 - DNA-88267 ロシア語のBABE翻訳の余分なセミコロン

 - DNA-88312 [Win]ダウンロードファイルのドラッグアンドドロップがOperaで動作しません

 - DNA-88363 プレミアム拡張機能を追加します

 - DNA-88580 search_in_tabsテレメトリベンチマークを実装します

 - DNA-88611 同期ログインダイアログで黒の背景に黒のフォント

 - DNA-88626 desktop-stable-85-xxxxの#easy-filesを無効にします

 - DNA-88701 文字列「Type a shortcut」がハードコードされています

 - DNA-88755 次でのクラッシュ extensions: : WebstoreOneClickInstallerUIImpl: :
 RemoveAllInfobarsExcept(opera: : ExtensionInstallInfoBarDe legate*)

 - DNA-88797 ドイツ語で「Register」を「Tab」に変更します

 - DNA-88851 [履歴] [ウィンドウのサイズ変更]ボタンと日付入力が不適切に表示されます

 - DNA-88958 次でクラッシュします net: : `anonymous namespace”: : Escape

 - chromium 85.0.4183.121への更新により、次の問題が修正されます:

 - CVE-2020-15960、CVE-2020-15961、CVE-2020-15962、CVE-2020-15963、CVE-2020-15965、CVE-2020-15966、CVE-2020-15964

 - バージョン 71.0.3770.148 に更新してください

 - CHR-8091 desktop-stable-85-3770のchromiumを85.0.4183.102に更新します

 - DNA-87785 [Mac]拡張ツールバーの「Alitools」テキストがインストールボタンと重複しています

 - DNA-87935 SSDを25%縮小します

 - DNA-87963 avira_2エディションの非表示のAvira拡張機能

 - DNA-88015 [MyFlow]デスクトップがデバイスリストに表示されません

 - DNA-88469 ショートカットを構成するためのコンテキストメニューオプションを追加します

 - DNA-88496 ab_tests.jsonでa/bテストを定義します

 - DNA-88537 ロールアウトからの機能参照グループからハッシュをフィルターで除外しません

 - DNA-88580 search_in_tabsテレメトリベンチマークを実装します

 - DNA-88604 [履歴パネル]検索バーによって「Clear browsing data(閲覧データの消去)」ボタンが隠されます

 - DNA-88619 文字列「Download complete」がダウンロードポップアップでカットされます

 - DNA-88645 削除オプションは最後のワークスペースで使用できないようにする必要があります

 - DNA-88718 [履歴パネル] 削除ボタンのオーバーフローの問題を修正します

 - chromium 85.0.4183.102への更新により、次の問題が修正されます:

 - CVE-2020-6573、CVE-2020-6574、CVE-2020-6575、CVE-2020-6576、CVE-2020-15959

 - Opera 71.0の完全な変更ログの入手先:
 https://blogs.opera.com/desktop/changelog-for-71/

 - バージョン 70.0.3728.144 に更新してください

 - CHR-8057 desktop-stable-84-3728のchromiumを84.0.4147.135に更新します

 - DNA-88027 [Mac] ダウンロードポップアップが表示されるとダウンロードアイコンが消えます

 - DNA-88204 次でクラッシュします Opera: : DownloadItemView: : OnMousePressed (ui: : MouseEvent const&)

 このchromium 84.0.4147.135への更新では、次の問題が修正されています:

 - CVE-2020-6556

ソリューション

影響を受ける opera パッケージを更新してください。

参考資料

https://blogs.opera.com/desktop/changelog-for-71/

プラグインの詳細

深刻度: Critical

ID: 141905

ファイル名: openSUSE-2020-1713.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/10/26

更新日: 2024/2/13

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-6556

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-6573

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:opera, cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/10/23

脆弱性公開日: 2020/9/21

参照情報

CVE: CVE-2020-15959, CVE-2020-15960, CVE-2020-15961, CVE-2020-15962, CVE-2020-15963, CVE-2020-15964, CVE-2020-15965, CVE-2020-15966, CVE-2020-6556, CVE-2020-6573, CVE-2020-6574, CVE-2020-6575, CVE-2020-6576