Vulnerability Bulletins |
Múltiples vulnerabilidades en Opera |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Opera <= 8.50 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en la versión 8.50 y anteriores de Opera. Las vulnerabilidades son descritas a continuación: - CAN-2005-3006: Se ha descubierto una vulnerabilidad en el cliente de correo de Opera que reside en la gestión de ficheros de la cache de usuario. Un atacante remoto podría ejecutar código JavaScript arbitrario en el contexto de "file://" mediante un fichero especialmente diseñado. - CAN-2005-3007: Se ha descubierto una vulnerabilidad en el cliente de correo de Opera que reside en la identificación del tipo de contenido descargado. Un atacante remoto podría falsificar el tipo de un fichero añadiendo un punto al final del nombre de fichero, por ejemplo un fichero HTML podría ser falsificado como "image.jpg.". - CAN-2005-3059: Se han descubierto múltiples vulnerabilidades en Opera 8.50 para Linux y Windows, la causa y el impacto de éstas es desconocido, pero está relacionado con el procesado de la directiva de cache "must-revalidate" para páginas HTTPS o con un error al mostrar la codificación de comentarios de cookie. - CAN-2005-3041: Se ha descubierto una vulnerabilidad en las versiones anteriores a la 8.50 de Opera Windows. La vulnerabilidad reside en un error no especificado pero relacionado con la funcionalidad de arrastrar y soltar. Un atacante remoto podría llegar a ejecutar código arbitrario en el contexto del navegador del cliente. Las dos primeras vulnerabilidades combinadas podrían ser explotadas para llevar a cabo ataques de inserción de código script si el usuario elije visualizar un fichero adjunto, por ejemplo "imagen.jpg.", que podría resultar en la revelación de contenido local. |
|
Solution |
|
|
Actualización de software Suse SUSE LINUX 9.3 / x86 ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/opera-8.50-2.1.i586.rpm SUSE LINUX 9.3 / x86-64 ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/x86_64/opera-8.50-2.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/src/opera-8.50-2.1.nosrc.rpm SUSE LINUX 9.2 / x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/opera-8.50-2.1.i586.rpm SUSE LINUX 9.2 / x86-64 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/opera-8.50-2.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/opera-8.50-2.1.nosrc.rpm SUSE LINUX 9.1 / x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/opera-8.50-1.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/opera-8.50-1.1.nosrc.rpm SUSE LINUX 9.1 / x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/opera-8.50-1.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/opera-8.50-1.1.nosrc.rpm SuSE Linux 9.0 / x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/opera-8.50-3.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/opera-8.50-3.nosrc.rpm SuSE Linux 9.0 / x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/opera-8.50-3.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/opera-8.50-3.nosrc.rpm SUSE LINUX OSS 10.0 / x86 ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/opera-8.50-2.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/opera-8.50-2.1.nosrc.rpm SUSE LINUX 10.0 / x86-64 ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/opera-8.50-2.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/opera-8.50-2.1.nosrc.rpm |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-3006 CAN-2005-3007 CAN-2005-3059 CAN-2005-3041 |
| BID | |
Other resources |
|
|
Opera 8.50 Windows http://www.opera.com/docs/changelogs/windows/850/ Opera 8.50 Linux http://www.opera.com/docs/changelogs/linux/850/ FRSIRT:ADV-2005-1789 http://www.frsirt.com/english/advisories/2005/1789 SUSE Security Advisory (SUSE-SA:2005:057) http://www.novell.com/linux/security/advisories/2005_57_opera.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-09-29 |