Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket opera
Betroffene Plattformen:
openSUSE 12.1
openSUSE 11.4
Eine Schwachstelle in Opera ermöglicht einem entfernten Angreifer
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.opensuse.org/update/
Novell BugID 761633: Schwachstelle in Opera
In Opera vor Version 11.64 können bestimmte URLs dazu führen, dass zu wenig
Speicher für das Speichern der Adresse alloziert wird. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten URL nicht
allozierten, nachfolgenden Speicher zu überschreiben und somit die Anwendung
zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle zur
Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0952/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/
SuSE Bug ID:
https://bugzilla.novell.com/761633
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
