GLSA-201206-03：Opera：多种漏洞

critical Nessus 插件 ID 59631

语言：

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受到 GLSA-201206-03 中所述漏洞的影响（Opera：多种漏洞）

已在 Opera 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
影响：

远程攻击者可诱骗用户打开特别构建的网页，从而可能导致以进程的权限执行任意代码或拒绝服务情况。远程攻击者可以：诱骗用户下载并执行任意文件、绕过预期访问限制、伪造可信内容、伪造 URL、绕过同源策略、获取敏感信息、强制订阅任意 feed 源、绕过弹出窗口拦截程序、绕过 CSS 过滤、进行跨站脚本攻击或造成其他未知影响。
本地攻击者可执行符号链接攻击，以便以运行应用程序的用户的权限覆盖任意文件或可能获取敏感信息。
物理邻近的攻击者可以访问电子邮件帐户。
变通方案：

目前无任何已知的变通方案。

解决方案

所有 Opera 用户均应升级到最新版本：# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/opera-12.00.1467'

另见

https://security.gentoo.org/glsa/201206-03

插件详情

严重性: Critical

ID: 59631

文件名: gentoo_GLSA-201206-03.nasl

版本: 1.9

类型: local

系列: Gentoo Local Security Checks

发布时间: 2012/6/21

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:opera, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/15

漏洞发布日期: 2009/4/2

参考资料信息

CVE: CVE-2009-1234, CVE-2009-2059, CVE-2009-2063, CVE-2009-2067, CVE-2009-2070, CVE-2009-3013, CVE-2009-3044, CVE-2009-3045, CVE-2009-3046, CVE-2009-3047, CVE-2009-3048, CVE-2009-3049, CVE-2009-3831, CVE-2009-4071, CVE-2009-4072, CVE-2010-0653, CVE-2010-1349, CVE-2010-1989, CVE-2010-1993, CVE-2010-2121, CVE-2010-2421, CVE-2010-2455, CVE-2010-2576, CVE-2010-2658, CVE-2010-2659, CVE-2010-2660, CVE-2010-2661, CVE-2010-2662, CVE-2010-2663, CVE-2010-2664, CVE-2010-2665, CVE-2010-3019, CVE-2010-3020, CVE-2010-3021, CVE-2010-4579, CVE-2010-4580, CVE-2010-4581, CVE-2010-4582, CVE-2010-4583, CVE-2010-4584, CVE-2010-4585, CVE-2010-4586, CVE-2011-0681, CVE-2011-0682, CVE-2011-0683, CVE-2011-0684, CVE-2011-0685, CVE-2011-0686, CVE-2011-0687, CVE-2011-1337, CVE-2011-1824, CVE-2011-2609, CVE-2011-2610, CVE-2011-2611, CVE-2011-2612, CVE-2011-2613, CVE-2011-2614, CVE-2011-2615, CVE-2011-2616, CVE-2011-2617, CVE-2011-2618, CVE-2011-2619, CVE-2011-2620, CVE-2011-2621, CVE-2011-2622, CVE-2011-2623, CVE-2011-2624, CVE-2011-2625, CVE-2011-2626, CVE-2011-2627, CVE-2011-2628, CVE-2011-2629, CVE-2011-2630, CVE-2011-2631, CVE-2011-2632, CVE-2011-2633, CVE-2011-2634, CVE-2011-2635, CVE-2011-2636, CVE-2011-2637, CVE-2011-2638, CVE-2011-2639, CVE-2011-2640, CVE-2011-2641, CVE-2011-3388, CVE-2011-4065, CVE-2011-4681, CVE-2011-4682, CVE-2011-4683, CVE-2012-1924, CVE-2012-1925, CVE-2012-1926, CVE-2012-1927, CVE-2012-1928, CVE-2012-1930, CVE-2012-1931, CVE-2012-3555, CVE-2012-3556, CVE-2012-3557, CVE-2012-3558, CVE-2012-3560, CVE-2012-3561

CWE: 16, 20, 264, 287, 310, 79, 94

GLSA: 201206-03