Risque
- Exécution de commandes arbitraires
Systèmes affectés
- Opera 7.x ;
- Opera 8.x.
Résumé
Une vulnérabilité dans le navigateur Opera permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance.
Description
Une vulnérabilité présente dans le script shell destiné à démarrer l'application Opera peut être exploitée au moyen d'une adresse réticulaire (URL) malicieusement constituée.
Solution
Appliquer la mise à jour de sécurité Opera en passant à la version 8.51 disponible à l'adresse suivante :
http://www.opera.com/download/
Documentation
- Bulletin de sécurité Gentoo GLSA 200512-10 du 18 décembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200512-10.xml
- Bulletin de sécurité SUSE SUSE-SR:2005:028 du 02 décembre 2005 : http://www.novell.com/linux/security/advisories/2005_28_sr.html
- Mise à jour de sécurité Opera en version 8.51 : http://www.opera.com/download/
- Mises à jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 : http://www.vuxml.org/freebsd/pkg-linux-opera.html
- Mises à jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 : http://www.vuxml.org/freebsd/pkg-opera-devel.html
- Mises à jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 : http://www.vuxml.org/freebsd/pkg-opera.html
- Référence CVE CAN-2005-3750 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3750
- Site Internet de l'éditeur : http://www.opera.com