FreeBSD:opera -- 複数の脆弱性(2eda0c54-34ab-11e0-8103-00215c6a37bb)
high Nessus プラグイン ID 51928
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Opera による報告:Opera 11.01 は推奨されるアップグレードで、セキュリティと安定性の強化が提供されます。
次のセキュリティの脆弱性が修正されています:
- サイトが信頼できない CSS をフィルターすることをより簡単にするために、CSS -o-link 値の「javascript:」URL のサポートを削除しました。
- Jordi Chancel 氏が報告した通り、大きなフォームの入力により、任意のコードの実行が可能になる可能性がある問題を修正しました。弊社のアドバイザリを参照してください。
- 内部の opera: URL に対してクリックジャッキング攻撃を仕掛けることが可能になる問題を修正しました。弊社のアドバイザリを参照してください。
- Web ページがユーザーのコンピューターのファイルに対する限定的なアクセスを取得することを可能にする問題を修正しました。弊社のアドバイザリを参照してください。
- プライベートデータの削除時にメールパスワードが即座に削除されない問題を修正しました。弊社のアドバイザリを参照してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?dca12c44
http://www.nessus.org/u?1c467602
プラグインの詳細
深刻度: High
ID: 51928
ファイル名: freebsd_pkg_2eda0c5434ab11e0810300215c6a37bb.nasl
バージョン: 1.9
タイプ: local
公開日: 2011/2/10
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/2/10
脆弱性公開日: 2011/1/26
参照情報
CVE: CVE-2011-0450, CVE-2011-0681, CVE-2011-0682, CVE-2011-0683, CVE-2011-0684, CVE-2011-0685, CVE-2011-0686, CVE-2011-0687
Secunia: 43023