FreeBSD:opera -- 多种漏洞 (a4a809d8-25c8-11e1-b531-00215c6a37bb) (BEAST)

critical Nessus 插件 ID 57294

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Opera Software 报告:

- 修复了一个中危的问题;详情将于近日公布

- 修复了一个可让页面针对部分顶级域设置 Cookie 或进行跨站通信的问题;请参阅我们的公告

- 改进了对证书吊销极端情况的处理

- 据 Thai Duong 和 Juliano Rizzo 报告,已新增对 SSL v3.0 和 TLS 1.0 规格中漏洞的修正;请参阅我们的公告

- 据 David Bloom 报告,已修正 JavaScript“in”运算符允许泄漏跨域信息的问题;请参阅我们的公告

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?21e02e7d

http://www.nessus.org/u?ab850084

http://www.nessus.org/u?2a634c7c

http://www.nessus.org/u?7de99597

插件详情

严重性: Critical

ID: 57294

文件名: freebsd_pkg_a4a809d825c811e1b53100215c6a37bb.nasl

版本: 1.16

类型: local

发布时间: 2011/12/14

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/13

漏洞发布日期: 2011/12/6

参考资料信息

CVE: CVE-2011-3389, CVE-2011-4681, CVE-2011-4682, CVE-2011-4683