openSUSE のセキュリティ更新:opera(openSUSE-SU-2012:1481-1)
high Nessus プラグイン ID 74809
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この Opera 12.10 セキュリティ更新では、以下のセキュリティの問題を修正します:- Opera が証明書失効を正しくチェックできなくなる可能性がある問題
- CORS リクエストがクロスオリジンページのコンテンツを間違って取り出す可能性がある問題。
- データ URI がクロスサイトスクリプティングを促すために使用される可能性がある問題。
- Gareth Heyes 氏による報告された、詳細は後日公開される、重要度高の問題
- 特別に細工された SVG 画像により任意のコードの実行が可能となる問題。
- Google セキュリティグループによる報告された、詳細は後日公開される、重要度中の問題
完全な変更ログは次で利用可能です:
http://www.opera.com/docs/changelogs/unix/1210
ソリューション
影響を受ける opera パッケージを更新してください。参考資料
https://help.opera.com/en/latest/
https://bugzilla.novell.com/show_bug.cgi?id=788321
https://lists.opensuse.org/opensuse-updates/2012-11/msg00020.html
プラグインの詳細
深刻度: High
ID: 74809
ファイル名: openSUSE-2012-777.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:opera, p-cpe:/a:novell:opensuse:opera-gtk, p-cpe:/a:novell:opensuse:opera-kde4, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/11/7