openSUSE セキュリティ更新:hawk2(openSUSE-2016-971)
high Nessus プラグイン ID 92977
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
hawk2 の今回の更新では、1 つのセキュリティ問題と 1 つのバグを修正します。以下のセキュリティ変更が含まれています:
- クリックジャッキング攻撃を防ぐために、Content-Security-Policy を frame-ancestors「self」に設定します(bsc#984619)
以下の非セキュリティ問題が修正されました:
- ウィザード UI で、特定の文字列の国際化によるテキスト表示の問題を防ぎます(bsc#987696)
この更新は、SUSE:SLE-12-SP1 からインポートされました:更新プロジェクトを更新します。
ソリューション
影響を受ける hawk2 パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 92977
ファイル名: openSUSE-2016-971.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/8/16
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:hawk2, p-cpe:/a:novell:opensuse:hawk2-debuginfo, p-cpe:/a:novell:opensuse:hawk2-debugsource, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/8/11