Risque
- Contournement de la politique de sécurité ;
- dépôt de fichiers arbitraires.
Systèmes affectés
Opera version 8.02 et versions antérieures
Description
Trois vulnérabilités ont été découvertes dans le navigateur Opera :
- La première permet le dépôt de fichiers arbitraires par l'exploitation d'une erreur dans la fonction de glisser/déposer.
- Les deux dernières permettent le contournement de la politique de sécurité par l'exploitation de deux autres erreurs présentes au niveau du traitement des cookies ou de la directive must-revalidate.
Ces vulnérabilités viennent se greffer aux deux vulnérabilités découvertes sur le client mail d'Opera, décrites dans l'avis CERTA-2005-AVI-355
Solution
La version 8.50 du navigateur Opera corrige ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet du navigateur Opera :
http://www.opera.com
- Mise à jour Opéra :
http://www.opera.com/docs/changelogs/windows/850
http://www.opera.com/docs/changelogs/linux/850
- Références CVE :
- CAN-2005-3059 :
https://www.cve.org/CVERecord?id=CAN-2005-3059
- CAN-2005-3041 :
https://www.cve.org/CVERecord?id=CAN-2005-3041
- CAN-2005-3059 :
- Référence CERTA-2005-AVI-355 : Vulnérabilités du client de messagerie d'Opera
http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-355/CERTA-2005-AVI-355.html
- Bulletin de sécurité SuSE et mise à jour :
ftp://ftp.suze.com/pub/suse/