Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Opera

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Opera <= 8.50

Descripción

Se han descubierto múltiples vulnerabilidades en la versión 8.50 y anteriores de Opera. Las vulnerabilidades son descritas a continuación:

- CAN-2005-3006: Se ha descubierto una vulnerabilidad en el cliente de correo de Opera que reside en la gestión de ficheros de la cache de usuario. Un atacante remoto podría ejecutar código JavaScript arbitrario en el contexto de "file://" mediante un fichero especialmente diseñado.

- CAN-2005-3007: Se ha descubierto una vulnerabilidad en el cliente de correo de Opera que reside en la identificación del tipo de contenido descargado. Un atacante remoto podría falsificar el tipo de un fichero añadiendo un punto al final del nombre de fichero, por ejemplo un fichero HTML podría ser falsificado como "image.jpg.".

- CAN-2005-3059: Se han descubierto múltiples vulnerabilidades en Opera 8.50 para Linux y Windows, la causa y el impacto de éstas es desconocido, pero está relacionado con el procesado de la directiva de cache "must-revalidate" para páginas HTTPS o con un error al mostrar la codificación de comentarios de cookie.

- CAN-2005-3041: Se ha descubierto una vulnerabilidad en las versiones anteriores a la 8.50 de Opera Windows. La vulnerabilidad reside en un error no especificado pero relacionado con la funcionalidad de arrastrar y soltar. Un atacante remoto podría llegar a ejecutar código arbitrario en el contexto del navegador del cliente.

Las dos primeras vulnerabilidades combinadas podrían ser explotadas para llevar a cabo ataques de inserción de código script si el usuario elije visualizar un fichero adjunto, por ejemplo "imagen.jpg.", que podría resultar en la revelación de contenido local.

Solución



Actualización de software

Suse
SUSE LINUX 9.3 / x86
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/opera-8.50-2.1.i586.rpm
SUSE LINUX 9.3 / x86-64
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/x86_64/opera-8.50-2.1.x86_64.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/src/opera-8.50-2.1.nosrc.rpm
SUSE LINUX 9.2 / x86
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/opera-8.50-2.1.i586.rpm
SUSE LINUX 9.2 / x86-64
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/opera-8.50-2.1.x86_64.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/opera-8.50-2.1.nosrc.rpm
SUSE LINUX 9.1 / x86
ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/opera-8.50-1.1.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/opera-8.50-1.1.nosrc.rpm
SUSE LINUX 9.1 / x86-64
ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/opera-8.50-1.1.x86_64.rpm
ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/opera-8.50-1.1.nosrc.rpm
SuSE Linux 9.0 / x86
ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/opera-8.50-3.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/opera-8.50-3.nosrc.rpm
SuSE Linux 9.0 / x86-64
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/opera-8.50-3.x86_64.rpm
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/opera-8.50-3.nosrc.rpm
SUSE LINUX OSS 10.0 / x86
ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/opera-8.50-2.1.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/opera-8.50-2.1.nosrc.rpm
SUSE LINUX 10.0 / x86-64
ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/opera-8.50-2.1.x86_64.rpm
ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/opera-8.50-2.1.nosrc.rpm

Identificadores estándar

Propiedad Valor
CVE CAN-2005-3006
CAN-2005-3007
CAN-2005-3059
CAN-2005-3041
BID NULL

Recursos adicionales

Opera 8.50 Windows
http://www.opera.com/docs/changelogs/windows/850/

Opera 8.50 Linux
http://www.opera.com/docs/changelogs/linux/850/

FRSIRT:ADV-2005-1789
http://www.frsirt.com/english/advisories/2005/1789

SUSE Security Advisory (SUSE-SA:2005:057)
http://www.novell.com/linux/security/advisories/2005_57_opera.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-09-29
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración