Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Opera |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Opera < 9.61 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Opera 9.6. Las vulnerabilidades son descritas a continuación: - CVE-2008-4694: Un atacante remoto podría causar una denegación de servicio mediante una redirección a una URL especial. - CVE-2008-4695: Un atacante remoto podría obtener información privilegiada u otro impacto desconocido adivinando la ruta de la caché de un applet de Java y posteriormente ejecutando este applet desde la caché. - CVE-2008-4696: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. La vulnerabilidad reside en un error en "Opera.dll". Un atacante remoto podría inyectar código web arbitrario mediante el identificador ancla, que no es correctamente verificado antes de almacenarlo en el historial de búsqueda. - CVE-2008-4697: La vulnerabilidad reside en un error en la característica Fast Forward. Un atacante remoto podría robar las credenciales de un sistema de autenticación basado en cookies mediante una URL JavaScript especialmente diseñada que se ejecuta en el navegador de la víctima. - CVE-2008-4698: La vulnerabilidad reside en un error en el lector de noticias. Un atacante remoto podría crear suscripciones arbitrarias o leer las suscripciones de la víctima persuadiendo al usuario a leer una fuente de noticias especialmente diseñada. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-4694 CVE-2008-4695 CVE-2008-4696 CVE-2008-4697 CVE-2008-4698 |
BID |
31869 31842 |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SR:2008:022) http://www.novell.com/linux/security/advisories/2008_22_sr.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-10-28 |