FreeBSD:opera -- 複数の脆弱性(a4a809d8-25c8-11e1-b531-00215c6a37bb)(BEAST)
critical Nessus プラグイン ID 57294
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Opera softwareによる報告:- 重要度中の問題を修正しました。詳細は後日発表されます
- ページがクッキーを設定したり、一部のトップレベルドメインに対してクロスサイトを伝達したりできる可能性がある問題を修正しました。弊社のアドバイザリを参照してください
- 証明書失効のコーナーケースの処理を改善しました
- Thai Duong 氏および Juliano Rizzo 氏により報告されている、SSL v3.0 および TLS 1.0 の仕様における脆弱性の修正を追加しました。弊社のアドバイザリを参照してください
- David Bloom 氏により報告されている、JavaScript の「in」演算子によりクロスドメイン情報の漏洩が可能になる問題を修正しました。弊社のアドバイザリを参照してください
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?21e02e7d
http://www.nessus.org/u?ab850084
プラグインの詳細
深刻度: Critical
ID: 57294
ファイル名: freebsd_pkg_a4a809d825c811e1b53100215c6a37bb.nasl
バージョン: 1.16
タイプ: local
公開日: 2011/12/14
更新日: 2022/12/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/12/13
脆弱性公開日: 2011/12/6
参照情報
CVE: CVE-2011-3389, CVE-2011-4681, CVE-2011-4682, CVE-2011-4683