Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Opera

Betroffene Plattformen:

openSUSE 12.2
openSUSE 12.1

Zwei Schwachstellen in Opera ermöglichen einem entfernten Angreifer
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

Opera 1036: Buffer-Overflow-Schwachstelle in Opera

In Opera vor Version 12.11 wird unter bestimmten Umständen zu wenig
Pufferspeicher für HTTP-Antworten alloziert. Dies kann zu einem
Buffer-Overflow auf dem Heap führen. Einem entfernten Angreifer ermöglicht
dies durch das Manipulieren von HTTP-Antworten schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

Opera 1037: Schwachstelle in Opera

In Opera vor Version 12.11 setzen einige Fehlerseiten Restriktionen
bezüglich des Zugriffs von Scripten auf lokale Dateien nicht hinreichend um.
Dies ermöglicht einem entfernten Angreifer, durch das Erzeugen dieser
Fehlerseiten Scripte auszuführen, welche prüfen ob bestimmte Dateien auf dem
Rechner existieren oder nicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2207/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Opera Advisory:
http://www.opera.com/support/kb/view/1037/

Opera Advisory:
http://www.opera.com/support/kb/view/1036/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.