FreeBSD:opera -- 多個弱點 (2eda0c54-34ab-11e0-8103-00215c6a37bb)
high Nessus Plugin ID 51928
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Opera 報告:建議使用 Opera 11.01 升級程式,其中提供安全性和穩定性增強功能。
已修正下列安全性弱點:
- 已移除 CSS -o-link 值中對於 'javascript:' URL 的支援,以便讓網站更容易篩選不受信任的 CSS。
- 根據 Jordi Chancel 的報告,已修正大型表單輸入可允許執行任意程式碼的一個問題;請參閱我們的公告。
- 已修正一個可能對內部 opera: URL 發動點擊劫持攻擊的問題;請參閱我們的公告。
- 已修正多個允許網頁在使用者電腦上取得對於檔案之有限存取權的問題;請參閱我們的公告。
- 已修正當刪除私人資料時未立即刪除電子郵件密碼的一個問題;請參閱我們的公告。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?dca12c44
http://www.nessus.org/u?1c467602
Plugin 詳細資訊
嚴重性: High
ID: 51928
檔案名稱: freebsd_pkg_2eda0c5434ab11e0810300215c6a37bb.nasl
版本: 1.9
類型: local
已發布: 2011/2/10
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2011/2/10
弱點發布日期: 2011/1/26
參考資訊
CVE: CVE-2011-0450, CVE-2011-0681, CVE-2011-0682, CVE-2011-0683, CVE-2011-0684, CVE-2011-0685, CVE-2011-0686, CVE-2011-0687
Secunia: 43023