受影响系统:
Opera Software Opera < 9.25
不受影响系统:
Opera Software Opera 9.25
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26937
CVE(CAN) ID: CVE-2007-6520,CVE-2007-6521,CVE-2007-6522,CVE-2007-6524Opera是一款流行的WEB浏览器,支持多种平台。 Opera Web浏览器的9.25之前版本中存在多个安全漏洞,可能允许恶意用户执行跨站脚本攻击、泄露敏感信息、导致拒绝服务或执行任意代码。 1) 某些插件可能导致跨站脚本攻击。 2) 在连接到TLS保护的站点时,Opera会解析包含有主题替换名称的X.509证书。如果证书带有特制的主题替换名称的话,就会在Opera中触发堆溢出,导致拒绝服务或执行任意代码。 3) Opera中的富文本编辑功能允许远程攻击者通过使用designMode修改其他域中网页的内容执行跨站脚本攻击。 4) Opera在处理特制的BMP文件时可能允许攻击者通过HTML文档中的CANVAS单元和javascript获得敏感内存内容。这个漏洞与CVE-2008-0420中所述漏洞相关。 <*来源:Gynvael Coldwind
Alexander Klink (a.klink@cynops.de)
链接:http://secunia.com/advisories/28169
http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=202770
http://marc.info/?l=bugtraq&m=120318029812271&w=2
https://www.cynops.de/advisories/CVE-2007-6521.txt
http://security.gentoo.org/glsa/glsa-200712-22.xml
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.opera.com Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200712-22)以及相应补丁:
GLSA-200712-22:Opera: Multiple vulnerabilities
链接:http://security.gentoo.org/glsa/glsa-200712-22.xml 所有Opera用户都应升级到最新版本: # emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/opera-9.25"
www.china-antivirus.com
|
