Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Opera |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Opera <= 8.50 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en la versión 8.50 y anteriores de Opera. Las vulnerabilidades son descritas a continuación: - CAN-2005-3006: Se ha descubierto una vulnerabilidad en el cliente de correo de Opera que reside en la gestión de ficheros de la cache de usuario. Un atacante remoto podría ejecutar código JavaScript arbitrario en el contexto de "file://" mediante un fichero especialmente diseñado. - CAN-2005-3007: Se ha descubierto una vulnerabilidad en el cliente de correo de Opera que reside en la identificación del tipo de contenido descargado. Un atacante remoto podría falsificar el tipo de un fichero añadiendo un punto al final del nombre de fichero, por ejemplo un fichero HTML podría ser falsificado como "image.jpg.". - CAN-2005-3059: Se han descubierto múltiples vulnerabilidades en Opera 8.50 para Linux y Windows, la causa y el impacto de éstas es desconocido, pero está relacionado con el procesado de la directiva de cache "must-revalidate" para páginas HTTPS o con un error al mostrar la codificación de comentarios de cookie. - CAN-2005-3041: Se ha descubierto una vulnerabilidad en las versiones anteriores a la 8.50 de Opera Windows. La vulnerabilidad reside en un error no especificado pero relacionado con la funcionalidad de arrastrar y soltar. Un atacante remoto podría llegar a ejecutar código arbitrario en el contexto del navegador del cliente. Las dos primeras vulnerabilidades combinadas podrían ser explotadas para llevar a cabo ataques de inserción de código script si el usuario elije visualizar un fichero adjunto, por ejemplo "imagen.jpg.", que podría resultar en la revelación de contenido local. |
|
Solución |
|
|
Actualización de software Suse SUSE LINUX 9.3 / x86 ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/opera-8.50-2.1.i586.rpm SUSE LINUX 9.3 / x86-64 ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/x86_64/opera-8.50-2.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/src/opera-8.50-2.1.nosrc.rpm SUSE LINUX 9.2 / x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/opera-8.50-2.1.i586.rpm SUSE LINUX 9.2 / x86-64 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/opera-8.50-2.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/opera-8.50-2.1.nosrc.rpm SUSE LINUX 9.1 / x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/opera-8.50-1.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/opera-8.50-1.1.nosrc.rpm SUSE LINUX 9.1 / x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/opera-8.50-1.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/opera-8.50-1.1.nosrc.rpm SuSE Linux 9.0 / x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/opera-8.50-3.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/opera-8.50-3.nosrc.rpm SuSE Linux 9.0 / x86-64 ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/opera-8.50-3.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/opera-8.50-3.nosrc.rpm SUSE LINUX OSS 10.0 / x86 ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/opera-8.50-2.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/opera-8.50-2.1.nosrc.rpm SUSE LINUX 10.0 / x86-64 ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/opera-8.50-2.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/opera-8.50-2.1.nosrc.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-3006 CAN-2005-3007 CAN-2005-3059 CAN-2005-3041 |
| BID | |
Recursos adicionales |
|
|
Opera 8.50 Windows http://www.opera.com/docs/changelogs/windows/850/ Opera 8.50 Linux http://www.opera.com/docs/changelogs/linux/850/ FRSIRT:ADV-2005-1789 http://www.frsirt.com/english/advisories/2005/1789 SUSE Security Advisory (SUSE-SA:2005:057) http://www.novell.com/linux/security/advisories/2005_57_opera.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-09-29 |