Vulnérabilité dans le navigateur Opéra

Gestion du document

Référence	CERTA-2005-AVI-467-002
Titre	Vulnérabilité dans le navigateur Opéra
Date de la première version	22 novembre 2005
Date de la dernière version	21 décembre 2005
Source(s)	Mise à jour de sécurité pour Opéra du 22 novembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de commandes arbitraires.

Systèmes affectés

Opera 7.x ;
Opera 8.x.

Résumé

Une vulnérabilité dans le navigateur Opera permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance.

Description

Une vulnérabilité présente dans le script shell destiné à démarrer l'application Opera peut être exploitée au moyen d'une adresse réticulaire (URL) malicieusement constituée.

Solution

Appliquer la mise à jour de sécurité Opera en passant à la version 8.51 disponible à l'adresse suivante :

http://www.opera.com/download/

Documentation

Site Internet de l'éditeur :
```
http://www.opera.com
```
Mise à jour de sécurité Opera en version 8.51 :
```
http://www.opera.com/download/
```

Mises à jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 :

http://www.vuxml.org/freebsd/pkg-opera.html

http://www.vuxml.org/freebsd/pkg-opera-devel.html

http://www.vuxml.org/freebsd/pkg-linux-opera.html

Bulletin de sécurité SUSE SUSE-SR:2005:028 du 02 décembre 2005 :
```
http://www.novell.com/linux/security/advisories/2005_28_sr.html
```
Bulletin de sécurité Gentoo GLSA 200512-10 du 18 décembre 2005 :
```
http://www.gentoo.org/security/en/glsa/glsa-200512-10.xml
```

Référence CVE CAN-2005-3750 :

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3750

Gestion détaillée du document

le 22 novembre 2005: version initiale.

le 01 décembre 2005: ajout des références aux mises à jour FreeBSD et à la référence CVE CAN-2005-3750.

le 21 décembre 2005: ajout des références aux bulletins de sécurité SUSE et Gentoo.

Avis du CERT-FR

Objet: Vulnérabilité dans le navigateur Opéra