Vulnérabilité du navigateur Opera

Gestion du document

Référence	CERTA-2004-AVI-165-004
Titre	Vulnérabilité du navigateur Opera
Date de la première version	13 mai 2004
Date de la dernière version	27 mai 2004
Source(s)	Avis de sécurité iDefense du 12 mai 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Suppression de fichiers.

Systèmes affectés

Opera 7.x.

Résumé

Une vulnérabilité du navigateur Opera permet à un utilisateur distant mal intentionné de supprimer des fichiers.

Description

Opera est un navigateur web disponible pour plusieurs plates-formes.
Une vulnérabilité a été découverte dans la gestion du service telnet. Elle permet à un utilisateur distant mal intentionné, via un lien malicieusement construit, d'écraser des fichiers avec les droits de l'utilisateur courant.

Contournement provisoire

Désactiver le service telnet sous Opera.

Solution

La version 7.50 corrige cette vulnérabilité.

Documentation

Site Internet du navigateur Opera :
```
http://www.opera.com
```

Bulletin de sécurité iDefense du 12 mai 2004 :

http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities

Bulletin de sécurité Gentoo GLSA 200405-19 du 25 mai 2004 :
```
http://security.gentoo.org/glsa/glsa-200405-19.xml
```
Bulletin de sécurité pour le paquetage OpenBSD Opera du 15 mai 2004 :
```
http://www.vuxml.org/openbsd/
```

Mise à jour de sécurité du paquetage NetBSD Opera :

ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/opera7/README.html

Gestion détaillée du document

le 13 mai 2004: version initiale.

le 14 mai 2004: correction de la référence à l'avis de sécurité iDefense, ajout de la référence au bulletin de sécurité NetBSD.

le 17 mai 2004: correction de la référence à l'avis de sécurité NetBSD.

le 26 mai 2004: ajout de l'avis de sécurité Gentoo.

le 27 mai 2004: ajout de la référence au bulletin de sécurité OpenBSD.

Avis du CERT-FR

Objet: Vulnérabilité du navigateur Opera