FreeBSD : opera -- multiple vulnerabilities (a4a809d8-25c8-11e1-b531-00215c6a37bb) (BEAST)

critical Nessus プラグイン ID 57294
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.4

概要

The remote FreeBSD host is missing one or more security-related updates.

説明

Opera software reports :

- Fixed a moderately severe issue; details will be disclosed at a later date

- Fixed an issue that could allow pages to set cookies or communicate cross-site for some top level domains; see our advisory

- Improved handling of certificate revocation corner cases

- Added a fix for a weakness in the SSL v3.0 and TLS 1.0 specifications, as reported by Thai Duong and Juliano Rizzo; see our advisory

- Fixed an issue where the JavaScript 'in' operator allowed leakage of cross-domain information, as reported by David Bloom; see our advisory

ソリューション

Update the affected packages.

関連情報

http://www.nessus.org/u?21e02e7d

http://www.nessus.org/u?ab850084

http://www.nessus.org/u?2a634c7c

http://www.nessus.org/u?7de99597

プラグインの詳細

深刻度: Critical

ID: 57294

ファイル名: freebsd_pkg_a4a809d825c811e1b53100215c6a37bb.nasl

バージョン: 1.15

タイプ: local

公開日: 2011/12/14

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 6.4

CVSS v2.0

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/13

脆弱性公開日: 2011/12/6

参照情報

CVE: CVE-2011-3389, CVE-2011-4681, CVE-2011-4682, CVE-2011-4683