GLSA-201206-03:Opera:複数の脆弱性
critical Nessus プラグイン ID 59631
Language:
概要
リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。説明
リモートホストが GLSA-201206-03 で説明されている脆弱性の影響を受けます(Opera:複数の脆弱性)Opera に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
影響:
リモートの攻撃者が、ユーザーを誘導し、特別に細工された Web ページを開かせることにより、プロセスの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。リモートの攻撃者は、ユーザーを誘導し、任意のファイルのダウンロードおよび実行、意図されたアクセス制限のバイパス、信頼されたコンテンツの偽装、偽装の URLs、Same Origin Policy のバイパス、機密情報の取得、任意のフィードの強制的な購読、ポップアップブロッカーのバイパス、CSS フィルターのバイパス、クロスサイトスクリプティング攻撃の実行、あるいは未知のインパクト、を与える可能性があります。
ローカルの攻撃者が、シンボリックリンク攻撃を実行し、アプリケーションを実行しているユーザーの権限で任意のファイルを上書き、あるいは機密情報を取得する可能性があります。
物理的に接近した攻撃者は電子メールのアカウントにアクセスする可能性があります。
回避策:
現時点で、既知の回避策はありません。
ソリューション
Opera の全ユーザーは、最新バージョンへアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/opera-12.00.1467'
参考資料
プラグインの詳細
深刻度: Critical
ID: 59631
ファイル名: gentoo_GLSA-201206-03.nasl
バージョン: 1.9
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2012/6/21
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:opera, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/6/15
脆弱性公開日: 2009/4/2
参照情報
CVE: CVE-2009-1234, CVE-2009-2059, CVE-2009-2063, CVE-2009-2067, CVE-2009-2070, CVE-2009-3013, CVE-2009-3044, CVE-2009-3045, CVE-2009-3046, CVE-2009-3047, CVE-2009-3048, CVE-2009-3049, CVE-2009-3831, CVE-2009-4071, CVE-2009-4072, CVE-2010-0653, CVE-2010-1349, CVE-2010-1989, CVE-2010-1993, CVE-2010-2121, CVE-2010-2421, CVE-2010-2455, CVE-2010-2576, CVE-2010-2658, CVE-2010-2659, CVE-2010-2660, CVE-2010-2661, CVE-2010-2662, CVE-2010-2663, CVE-2010-2664, CVE-2010-2665, CVE-2010-3019, CVE-2010-3020, CVE-2010-3021, CVE-2010-4579, CVE-2010-4580, CVE-2010-4581, CVE-2010-4582, CVE-2010-4583, CVE-2010-4584, CVE-2010-4585, CVE-2010-4586, CVE-2011-0681, CVE-2011-0682, CVE-2011-0683, CVE-2011-0684, CVE-2011-0685, CVE-2011-0686, CVE-2011-0687, CVE-2011-1337, CVE-2011-1824, CVE-2011-2609, CVE-2011-2610, CVE-2011-2611, CVE-2011-2612, CVE-2011-2613, CVE-2011-2614, CVE-2011-2615, CVE-2011-2616, CVE-2011-2617, CVE-2011-2618, CVE-2011-2619, CVE-2011-2620, CVE-2011-2621, CVE-2011-2622, CVE-2011-2623, CVE-2011-2624, CVE-2011-2625, CVE-2011-2626, CVE-2011-2627, CVE-2011-2628, CVE-2011-2629, CVE-2011-2630, CVE-2011-2631, CVE-2011-2632, CVE-2011-2633, CVE-2011-2634, CVE-2011-2635, CVE-2011-2636, CVE-2011-2637, CVE-2011-2638, CVE-2011-2639, CVE-2011-2640, CVE-2011-2641, CVE-2011-3388, CVE-2011-4065, CVE-2011-4681, CVE-2011-4682, CVE-2011-4683, CVE-2012-1924, CVE-2012-1925, CVE-2012-1926, CVE-2012-1927, CVE-2012-1928, CVE-2012-1930, CVE-2012-1931, CVE-2012-3555, CVE-2012-3556, CVE-2012-3557, CVE-2012-3558, CVE-2012-3560, CVE-2012-3561