openSUSE 安全性更新:opera (openSUSE-SU-2010:0370-1)
medium Nessus Plugin ID 75690
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Opera 已升級至 10.60 版。它增添了許多新功能、錯誤修正和安全性修正。
安全性修正包含:CVE-2010-0653:Opera 允許跨來源載入 CSS 樣式表,即使當樣式表下載的 MIME 類型錯誤且樣式表文件的格式錯誤也一樣,這可導致遠端 HTTP 伺服器透過特製文件取得敏感資訊。
CVE-2010-1993:Opera 9.52 未正確處理 SRC 屬性中具有 mailto: URL 的 IFRAME 元素,這可導致遠端攻擊者透過具有許多 IFRAME 元素的 HTML 文件而造成拒絕服務 (資源消耗)。
解決方案
更新受影響的 opera 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=583620
https://bugzilla.novell.com/show_bug.cgi?id=607823
https://bugzilla.novell.com/show_bug.cgi?id=615942
https://lists.opensuse.org/opensuse-updates/2010-07/msg00009.html
https://lists.opensuse.org/opensuse-updates/2010-07/msg00031.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75690
檔案名稱: suse_11_3_opera-100708.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:opera, cpe:/o:novell:opensuse:11.3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2010/7/8
參考資訊
CVE: CVE-2010-0653, CVE-2010-1993